剑客
关注科技互联网

标签:CVE

技术教程

Struts Convention插件漏洞(CVE-2016-6795)分析

阅读(63)评论(0)

*本文原创作者:angelwhu,转载须注明来自FreeBuf.COM。 struts2漏洞往往一出来就挺火的,但不乏一些利用条件比较苛刻的。而在上个月就发布了一个等级为高的漏洞。本着学习的态度,把这个漏洞从源码角度分析下。...

技术教程

Chrome浏览器地址栏欺骗漏洞(CVE-2016-1707)

阅读(95)评论(0)

Chrome浏览器地址栏欺骗漏洞(CVE-2016-1707),这个漏洞笔者于2016年6月报告给Google,现在把漏洞细节分享给大家。URL Spoofing漏洞可以伪造一个合法的网站地址。攻击者可以利用这个漏洞对用户发起网络钓鱼攻击。