对华为HG532远程命令执行漏洞的新探索 2017年11月27日Check Point 公司报告了一个华为 HG532 系列路由器的远程命令... 2018-1-5 14:23:21 | 阅读: 7 | 收藏 | xlab.tencent.com 攻击 漏洞 hg532 端口 upnp

Browser UI Security 技术白皮书 Browser UI ,是指浏览器用户界面。浏览器经过几十年的发展，对于用户界面并没有一个统一的规... 2017-10-16 13:26:14 | 阅读: 7 | 收藏 | xlab.tencent.com 浏览器 攻击 安全 网络

从一个补了三次的漏洞看WCF的安全编程 笔者在2016年11月发现并报告了HP Support Assistant (HPSA) 的权限提... 2017-9-11 15:2:44 | 阅读: 6 | 收藏 | xlab.tencent.com client 安全 debuglog 漏洞 hpsa

深入分析NSA用了5年的IIS漏洞 Author: Ke Liu of Tencent’s Xuanwu Lab1.1 漏洞简介20... 2017-4-18 16:7:17 | 阅读: 28 | 收藏 | xlab.tencent.com 006 mapinfo 7a

用SQL注入穿IE沙箱 每一个安全初学者都喜欢问这样一个问题，“我应该做web安全还是做二进制安全，哪个更有意思？哪个更有... 2017-1-19 17:24:23 | 阅读: 19 | 收藏 | xlab.tencent.com 漏洞 安全 数据 注入 脚本

BadBookmarklet Bookmarklet，中文名可以翻译成小书签，它的存在形式和书签一样，都被保存在浏览器的收藏夹中... 2017-1-18 09:56:27 | 阅读: 11 | 收藏 | xlab.tencent.com 浏览器 攻击 安全 拖放 风险

Return Flow Guard 腾讯玄武实验室 DannyWei, lywang, FlowerCode这是一份初步文档，当我们... 2016-11-2 14:33:54 | 阅读: 8 | 收藏 | xlab.tencent.com rfg 指令 0x0000 mmvad 0x0008

Chrome浏览器地址栏欺骗漏洞(CVE-2016-1707) Chrome浏览器地址栏欺骗漏洞(CVE-2016-1707)，这个漏洞笔者于2016年6月报告给... 2016-10-11 17:0:46 | 阅读: 13 | 收藏 | xlab.tencent.com 漏洞 documenturl currenturl blank