|
 |
Tomcat URI Stack Overflow
|
| |
日期:2007-03-06 13:34:02
点击:580 评论:0
|
| ZDI 发布了一个针对Tomcat的公告,tomcat在uri超长时会造成一个栈溢出,我们看细节 原来的漏洞公告,转载自ZDI ZDI-07-008: Apache Tomcat JK Web Server Connector Long URL Stack Overflow Vulnerabilityhttp://www.zerodayinitiative.com/advisories/ZDI-07-008.htm |
|
|
Advanced Heap Spray Technique -- Heap Spray in Java
|
| |
日期:2007-03-06 13:32:43
点击:205 评论:0
|
| author: axis mail: axis@ph4nt0m.org Date: 2007-03-06 From: http://www.ph4nt0m.org http://blog.ph4nt0m.org http://groups.google.com/group/ph4nt0m 本来是想等幻影的luoluo整理一篇比较好的paper的,但是luoluo时间比较少,我就先写点tips,来抛砖引玉。 我们知 |
|
|
Tencent QQ QQzone WebCtrl Activex空指针引用漏洞(0day)
|
| |
日期:2007-02-14 10:22:15
点击:118 评论:0
|
| by axis(axis_at_ph4nt0m.org) http://www.ph4nt0m.org Date: 2007-02-13 摘要: QQ是由Tencent公司开发的一个IM软件,在中国有着非常广泛的用户。幻影旅团的axis发现了一个QQZone的activex漏洞。在使用WebCtrl 方法时,将引用一个空指针,造成ie崩溃。由于该activex没 |
|
|
支付宝所有版本均存严重漏洞 黑客可任意妄为
|
| |
日期:2007-02-07 16:11:05
点击:109 评论:0
|
| 中国安全网 2月7日消息,阿里巴巴支付宝( https://www.alipay.com/ )ActiveX控件(pta.dll)的一处严重漏洞被发现,利用该漏洞的源代码也同时被公布到互联网上。 针对这个漏洞,黑客可以编写恶意网页,如果用户计算机上安装过支付宝,在浏览黑客网页时就可能执行任意 |
|
|
思科IOS 近日曝出VLAN中继协议安全漏洞
|
| |
日期:2007-02-02 17:59:07
点击:91 评论:0
|
| 根据国外安全媒体Secunia报道,国外安全专家日前指出,在网络设备巨人思科的IOS软件中又发现一个安全缺陷,可以被具有恶意的人利用来发起拒绝服务攻击(DoS) |
|
|
Sun安全公告
|
| |
日期:2003-12-10 00:00:00
点击:66 评论:0
|
|
|
|
 |
|
本月热点文章 |
|
|
| |
|
|
本月推荐文章 |
|
|
| |
|
|
相关分类 |
|
|
|
|
|
