腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
逸鹏说道
默默的做着贡献...
专栏作者
举报
611
文章
987179
阅读量
92
订阅数
订阅专栏
申请加入专栏
全部文章
html
其他
数据库
https
.net
linux
github
c#
python
sql
sql server
开源
asp.net
mvc
ubuntu
http
java
api
存储
javascript
微信
安全
git
windows server
windows
分布式
网络安全
html5
css
人工智能
缓存
编程算法
云数据库 SQL Server
云数据库 Redis
iis
bootstrap
jquery
aop
markdown
安全漏洞
架构设计
微服务
node.js
xml
json
ajax
android
dns
网站建设
虚拟化
异常处理
ios
memcached
搜索引擎
mongodb
图像处理
网站
gui
numpy
ftp
cdn
flash
数据结构
wpf
button
机器学习
go
angularjs
qt
汇编语言
ide
svn
容器
数据迁移
shell
asp
rpc
kvm
anaconda
大数据
xaml
人脸识别
官方文档
区块链
NLP 服务
c 语言
php
bash
react
typescript
nosql
打包
nginx
容器镜像服务
spring
神经网络
访问管理
云数据库 MongoDB
企业
express
游戏
运维
黑客
爬虫
jdk
ssh
erp
unity
ddos
kernel
zabbix
数据处理
canvas
学习方法
app
apt
cs
dll
file
google
linkedin
owin
ping
service
system
ui
架构
架构师
苹果
权限
事件
调试
异常
域名
终端
状态机
搜索文章
搜索
搜索
关闭
浅谈zip格式处理逻辑漏洞
安全漏洞
前言:zip压缩格式应用广泛,各个平台都有使用,Windows平台使用来压缩文件,Android平台使用来作为apk文件的格式。由于zip文件格式比较复杂,在解析zip文件格式时,如果处理不当,可能导致一些有意思的逻辑漏洞,本篇文章将挑选有意思的漏洞进行解析。 一、文件扩展名欺骗漏洞 很早之前,国外安全研究人员爆料Winrar 4.x版本存在文件扩展名欺骗漏洞(https://www.exploit-db.com/papers/32480/),黑客可以通过该漏洞诱骗受害者执行恶意程序。该漏洞的主要原理是:W
逸鹏
2018-04-09
1.4K
0
百度某SDK设计缺陷导致手机敏感信息泄露(IMEI号和地理位置信息等)
安全漏洞
简要描述: 百度某SDK设计缺陷,导致可本地或远程获取手机的敏感信息 详细说明: 0x01 漏洞定位 检测发现手机经常有应用会打开7777端口,并且在任意地址监听,于是便一探究竟。 原来是百度手机助手
逸鹏
2018-04-09
1.5K
0
虎嗅主站盲打成功(已进后台)
https
安全漏洞
简要描述: 是时候展示XSS的威力了! 详细说明: 0x01 先跑个题.. code 区域 WooYun: 虎嗅主站设计缺陷导致弱密码用户风险 这个撞库漏洞厂商还未确认。之前是用top500盲目
逸鹏
2018-04-09
811
0
平安证券自主开户客户端存在任意用户信息篡改漏洞
安全漏洞
详细说明: 1、打开应用点击“马上开户”-“我知道了”,登录账户 2、未注册过的手机登录时,验证码可爆破。但是这个只是任意用户注册,是另外一个漏洞了。 3、新手机注册登录后,需要上传身份证信息,这
逸鹏
2018-04-09
1.3K
0
锐捷网络NBR部分路由器cookie欺骗权限绕过
安全漏洞
简要描述: 锐捷网络NBR部分路由器通过cookie欺骗轻松权限绕过 详细说明: 在 WooYun: 锐捷网络NBR系列产品存在越权读取所有账号密码等问题 白帽子提交的这个漏洞提交离现在已经有接近大半年的时间,锐捷网络公司并没有把这个漏洞看成重点,今天我发现还有一部分NBR路由器依然可通过 cookie欺骗进行权限绕过,白帽子使用的是burp 进行抓包然后改包从而获取到了权限,而我这里通过直接通过 cookie 工具修改即可 在锐捷网络设备保留的两个账号manager和guest,并且这两个账号都不能删除,
逸鹏
2018-04-09
2.8K
0
没有更多了
社区活动
Python精品学习库
代码在线跑,知识轻松学
点击查看
热点技术征文第五期
新风口Sora来袭,普通人该如何把握机会?
立即参加
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档