AnQuanKeInfo
漏洞 VulnerabilityRed Hat Ansible的apt_key模块密钥指纹验证不当导致攻击者可以远程绕过安全限制(不需登陆验证)
http://
12-010
AnQuanKeInfo
一、前言
这份漏洞报告已于3星期之前发送给Augur,现在经对方允许我将漏洞细节公开。虽然攻击过程本身有点复杂,在实际环境中难以实现,但的确是一种通用型攻击方法
12-010
AnQuanKeInfo
1.文章背景
作者写此文目的仅为技术性分享,请勿滥用,后果自负。
一年前,作者发表了一篇与LokiBot间谍软件有关的文章。写那篇文章的原因是:有安全分析师将一
12-010
AnQuanKeInfo
最近在seebug上浏览漏洞,发现metinfo爆出了很多危害很大的漏洞,然后看了一下cve列表,竟然还有这么多,既然这样那就开始跟踪学习起来。伪全局变量
首先
12-010
评论