论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[10953] 2017-01-21_2016十大安全漏洞FreeBuf年终策划
文档创建者:
s7ckTeam
浏览次数:
14
最后更新:
2025-01-18
漏洞
14 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2017-01-21_2016十大安全漏洞FreeBuf年终策划
2
0
1
6
十
大
安
全
漏
洞
|
F
r
e
e
B
u
f
年
终
策
划
s
e
c
i
s
t
F
r
e
e
B
u
f
2
0
1
7
-
0
1
-
2
1
信
息
安
全
是
网
络
世
界
中
,
一
个
永
远
无
法
回
避
的
话
题
。
一
些
敏
感
重
要
数
据
的
泄
露
,
将
会
直
接
造
成
巨
大
的
经
济
损
失
。
一
些
利
用
信
息
安
全
是
网
络
世
界
中
,
一
个
永
远
无
法
回
避
的
话
题
。
一
些
敏
感
重
要
数
据
的
泄
露
,
将
会
直
接
造
成
巨
大
的
经
济
损
失
。
一
些
利
用
价
值
较
高
的
零
日
漏
洞
,
被
一
些
黑
客
放
在
深
网
论
坛
上
,
以
比
特
币
的
交
易
形
式
公
开
叫
卖
。
然
而
,
一
旦
这
些
漏
洞
被
供
应
商
修
复
,
价
值
较
高
的
零
日
漏
洞
,
被
一
些
黑
客
放
在
深
网
论
坛
上
,
以
比
特
币
的
交
易
形
式
公
开
叫
卖
。
然
而
,
一
旦
这
些
漏
洞
被
供
应
商
修
复
,
很
少
会
被
披
露
出
来
。
很
少
会
被
披
露
出
来
。
在
过
去
的
一
年
里
,
统
计
共
有
超
过
在
过
去
的
一
年
里
,
统
计
共
有
超
过
6
4
0
0
个
个
C
V
E
编
码
的
常
见
漏
洞
被
披
露
。
以
下
我
将
列
举
出
编
码
的
常
见
漏
洞
被
披
露
。
以
下
我
将
列
举
出
2
0
1
6
年
十
大
较
为
知
名
的
安
全
漏
洞
:
年
十
大
较
为
知
名
的
安
全
漏
洞
:
1
.
D
i
r
t
y
C
o
w
(
脏
牛
)
(
脏
牛
)
(
C
V
E
-
2
0
1
6
-
5
1
9
5
)
脏
牛
漏
洞
最
初
是
由
P
h
i
l
O
e
s
t
e
r
发
现
的
,
D
i
r
t
y
C
o
w
是
一
个
内
核
级
的
漏
洞
,
它
允
许
任
何
未
授
权
现
有
用
户
,
将
其
权
限
提
权
为
r
o
o
t
。
R
o
o
t
是
任
何
U
N
I
X
或
L
I
N
U
X
系
统
的
最
高
权
限
,
因
此
一
旦
攻
击
者
成
功
利
用
该
漏
洞
,
将
直
接
可
以
访
问
到
目
标
系
统
的
所
有
文
件
。
C
O
W
(
写
入
时
更
改
)
是
L
i
n
u
x
用
来
减
少
内
存
对
象
重
复
的
技
术
。
通
过
利
用
竞
争
条
件
,
低
权
限
用
户
可
以
修
改
只
读
对
象
,
这
在
常
规
情
况
下
是
不
可
能
发
生
的
。
如
果
你
是
系
统
管
理
员
,
则
可
能
需
要
通
过
更
新
L
i
n
u
x
服
务
器
的
内
核
,
来
修
复
该
漏
洞
。
2
.
P
H
P
M
a
i
l
e
r
R
C
E
(
C
V
E
-
2
0
1
6
-
1
0
0
3
3
,
C
V
E
-
2
0
1
6
-
1
0
0
4
5
)
P
H
P
M
a
i
l
e
r
是
P
H
P
中
,
使
用
最
广
泛
的
电
子
邮
件
发
送
库
之
一
。
独
立
研
究
人
员
D
a
w
i
d
G
o
l
u
n
s
k
i
发
现
了
,
其
存
在
远
程
代
码
执
行
漏
洞
。
任
何
攻
击
者
都
可
以
使
用
该
漏
洞
,
在
W
e
b
服
务
器
上
执
行
s
h
e
l
l
命
令
。
导
致
这
种
情
况
的
发
生
,
是
因
为
电
子
邮
件
地
址
头
字
段
“
F
r
o
m
:
”
可
以
由
用
户
任
意
输
入
设
置
,
但
却
没
有
“
s
e
n
d
e
r
”
属
性
。
因
此
,
如
果
用
户
在
“
F
r
o
m
:
”
中
设
置
了
s
h
e
l
l
命
令
,
那
么
它
将
导
致
R
C
E
(
远
程
代
码
执
行
)
。
因
此
,
如
果
你
当
前
使
用
的
P
H
P
M
a
i
l
e
r
版
本
小
于
5
.
2
.
1
8
,
那
么
请
尽
快
将
它
升
级
到
最
新
版
本
。
3
.
I
m
a
g
e
T
r
a
g
i
c
k
(
C
V
E
-
2
0
1
6
-
3
7
1
4
)
I
m
a
g
e
T
r
a
g
i
c
k
命
令
执
行
漏
洞
,
被
认
为
是
2
0
1
6
年
最
具
影
响
力
的
漏
洞
之
一
,
它
最
初
是
由
N
i
k
o
l
a
y
E
r
m
i
s
h
k
i
发
现
的
。
命
令
执
行
漏
洞
是
出
在
I
m
a
g
e
M
a
g
i
c
k
对
h
t
t
p
s
形
式
的
文
件
处
理
的
过
程
中
。
I
m
a
g
e
M
a
g
i
c
k
内
置
了
非
常
多
的
图
像
处
理
库
,
对
于
这
些
图
像
处
理
库
,
I
m
a
g
e
M
a
g
i
c
k
给
他
起
了
个
名
字
叫
做
“
D
e
l
e
g
a
t
e
”
(
委
托
)
,
每
个
D
e
l
e
g
a
t
e
对
应
一
种
格
式
的
文
件
,
然
后
通
过
系
统
的
s
y
s
t
e
m
(
)
命
令
来
调
用
外
部
的
程
序
对
文
件
进
行
处
理
,
从
而
造
成
了
命
令
执
行
漏
洞
的
产
生
。
这
个
漏
洞
被
大
量
利
用
,
许
多
组
织
网
站
被
发
现
,
都
极
易
受
I
m
a
g
e
T
r
a
g
i
c
k
漏
洞
的
攻
击
,
如
H
a
c
k
e
r
o
n
e
的
公
开
披
露
等
。
4
.
D
R
O
W
N
(
溺
亡
)
(
溺
亡
)
(
C
V
E
-
2
0
1
6
-
0
8
0
0
)
D
R
O
W
N
(
解
密
R
S
A
使
用
过
时
和
弱
化
的
e
N
c
r
y
p
t
i
o
n
)
利
用
了
S
S
L
v
2
中
的
缺
陷
,
允
许
攻
击
者
解
密
使
用
T
L
S
或
S
S
L
的
通
信
。
它
被
归
类
为
跨
协
议
攻
击
。
如
果
在
受
害
者
的
服
务
器
上
启
用
了
S
S
L
v
2
,
则
极
易
受
到
D
R
O
W
N
攻
击
。
互
联
网
中
有
大
约
1
1
0
0
万
站
点
或
者
服
务
受
到
此
漏
洞
影
响
。
这
是
O
p
e
n
S
S
L
给
出
的
建
议
。
5
.
A
p
p
l
e
O
S
X
和
和
i
O
S
远
程
代
码
执
行
远
程
代
码
执
行
(
C
V
E
-
2
0
1
6
-
4
6
3
1
)
图
像
,
我
们
都
知
道
本
身
它
是
无
害
的
。
然
而
,
这
个
漏
洞
就
是
利
用
了
这
样
一
张
看
似
无
害
的
,
却
是
由
攻
击
者
恶
意
制
作
出
来
的
图
像
进
行
攻
击
的
。
这
个
漏
洞
被
编
号
为
C
V
E
-
2
0
1
6
-
4
6
3
1
,
是
由
安
全
研
究
员
T
y
l
e
r
B
o
h
a
n
从
T
a
l
o
s
S
e
c
u
r
i
t
y
发
现
的
。
这
个
严
重
的
安
全
漏
洞
(
C
V
E
-
2
0
1
6
-
4
6
3
1
)
存
在
于
i
O
S
的
I
m
a
g
e
I
O
框
架
中
。
I
m
a
g
e
I
O
框
架
其
本
质
是
一
个
应
用
程
序
编
程
接
口
(
A
P
I
)
,
它
可
以
为
几
乎
所
有
的
苹
果
操
作
系
统
处
理
各
种
图
片
数
据
,
包
括
M
a
c
O
S
X
,
w
a
t
c
h
O
S
,
以
及
t
v
O
S
等
苹
果
设
备
的
操
作
平
台
。
标
签
图
像
文
件
格
式
(
T
I
F
F
)
图
片
,
可
以
被
用
来
创
建
基
于
堆
的
缓
冲
区
溢
出
,
最
终
导
致
远
程
代
码
执
行
。
6
.
C
h
r
o
m
e
O
S
持
久
代
码
执
行
持
久
代
码
执
行
(
C
V
E
-
2
0
1
6
-
5
1
8
0
)
G
o
o
g
l
e
在
其
版
本
为
5
3
.
0
.
2
7
8
5
.
1
4
3
m
的
C
h
r
o
m
e
更
新
中
,
发
布
了
C
h
r
o
m
e
O
S
的
安
全
修
复
补
丁
。
同
时
向
发
现
并
提
交
该
漏
洞
的
匿
名
安
全
研
究
员
,
支
付
了
1
0
0
,
0
0
0
美
元
的
奖
金
。
G
o
o
g
l
e
表
示
,
“
这
是
一
个
漏
洞
利
用
链
,
在
客
户
端
模
式
下
跨
越
重
启
,
并
通
过
所
提
供
的
网
页
来
获
得
代
码
执
行
权
限
。
预
计
在
不
久
以
后
,
我
们
还
将
增
加
一
些
强
化
措
施
,
来
更
好
的
防
止
该
类
漏
洞
发
生
。
”
7
.
M
S
1
6
-
0
3
2
如
果
W
i
n
d
o
w
s
辅
助
登
录
服
务
,
无
法
正
确
管
理
内
存
中
的
请
求
句
柄
,
则
可
能
造
成
本
地
提
权
漏
洞
。
该
漏
洞
是
由
J
a
m
e
s
F
o
r
s
h
a
w
发
现
的
。
简
单
来
说
,
这
个
漏
洞
允
许
任
何
人
泄
漏
一
个
h
a
n
d
l
e
句
柄
,
从
一
个
特
权
进
程
转
换
为
一
个
较
低
权
限
的
进
程
。
这
个
漏
洞
可
以
说
是
一
个
W
i
n
d
o
w
s
高
版
本
通
杀
型
漏
洞
,
从
W
i
n
d
o
w
s
7
到
W
i
n
d
o
w
s
1
0
,
包
括
W
i
n
d
o
w
s
S
e
r
v
e
r
2
0
0
8
-
2
0
1
2
中
,
均
发
现
了
该
漏
洞
。
8
.
F
i
r
e
f
o
x
S
V
G
A
n
i
m
a
t
i
o
n
远
程
执
行
代
码
(
远
程
执
行
代
码
(
C
V
E
-
2
0
1
6
-
9
0
7
9
)
)
该
漏
洞
是
一
个
存
在
于
S
V
G
A
n
i
m
a
t
i
o
n
模
块
中
的
释
放
后
重
用
(
U
A
F
)
漏
洞
,
当
用
户
使
用
F
i
r
e
f
o
x
浏
览
包
含
恶
意
J
a
v
a
s
c
r
i
p
t
和
S
V
G
代
码
的
页
面
时
,
会
允
许
攻
击
者
在
用
户
的
机
器
上
远
程
执
行
代
码
。
攻
击
者
利
用
该
漏
洞
,
对
W
i
n
d
o
w
s
用
户
的
F
i
r
e
f
o
x
和
T
o
r
浏
览
器
进
行
了
针
对
性
的
攻
击
,
并
可
能
获
取
到
了
部
分
匿
名
用
户
的
真
实
I
P
。
分
析
认
为
,
一
些
情
报
机
构
可
能
利
用
了
该
漏
洞
,
来
收
集
个
人
信
息
。
受
该
漏
洞
影
响
的
平
台
包
括
W
i
n
d
o
w
s
,
M
a
c
O
S
以
及
L
i
n
u
x
。
请
使
用
F
i
r
e
f
o
x
浏
览
器
的
用
户
及
时
升
级
到
最
新
版
本
。
9
.
A
d
o
b
e
F
l
a
s
h
远
程
代
码
执
行
远
程
代
码
执
行
(
C
V
E
-
2
0
1
6
-
7
8
9
2
)
A
d
o
b
e
F
l
a
s
h
的
漏
洞
历
史
,
可
谓
由
来
已
久
。
仅
在
这
个
月
A
d
o
b
e
就
修
补
了
3
1
个
安
全
漏
洞
。
其
中
最
重
要
的
就
是
关
于
u
s
e
-
a
f
t
e
r
-
f
r
e
e
漏
洞
的
修
复
补
丁
。
A
d
o
b
e
已
知
悉
C
V
E
-
2
0
1
6
-
7
8
9
2
漏
洞
被
野
外
利
用
,
但
案
例
相
对
有
限
,
其
主
要
攻
击
W
i
n
d
o
w
s
平
台
上
运
行
3
2
位
I
n
t
e
r
n
e
t
E
x
p
l
o
r
e
浏
览
器
的
用
户
。
1
0
.
赛
门
铁
克
赛
门
铁
克
/
诺
顿
反
病
毒
引
擎
远
程
诺
顿
反
病
毒
引
擎
远
程
H
e
a
p
/
P
o
o
l
内
存
损
坏
漏
洞
(
内
存
损
坏
漏
洞
(
C
V
E
-
2
0
1
6
-
2
2
0
8
)
)
谷
歌
的
P
r
o
j
e
c
t
Z
e
r
o
团
队
,
发
现
了
赛
门
铁
克
/
诺
顿
反
病
毒
引
擎
中
,
存
在
远
程
H
e
a
p
/
P
o
o
l
内
存
损
坏
漏
洞
。
利
用
该
漏
洞
,
攻
击
者
可
以
执
行
恶
意
攻
击
代
码
,
并
完
全
控
制
目
标
系
统
。
通
过
使
用
赛
门
铁
克
反
病
毒
引
擎
,
向
用
户
发
送
电
子
邮
件
或
链
接
,
就
可
以
触
发
该
漏
洞
,
并
导
致
内
存
损
坏
,
W
i
n
d
o
w
s
系
统
蓝
屏
。
在
L
i
n
u
x
、
M
a
c
和
U
N
I
X
平
台
上
,
攻
击
者
可
利
用
该
漏
洞
以
r
o
o
t
权
限
在
S
y
m
a
n
t
e
c
或
N
o
r
t
o
n
进
程
中
导
致
远
程
堆
溢
出
。
供
应
商
在
一
个
月
内
,
发
布
了
该
漏
洞
的
修
复
补
丁
。
*
参
考
来
源
i
n
f
o
s
e
c
i
n
s
t
i
t
u
t
e
,
F
B
小
编
s
e
c
i
s
t
编
译
,
转
载
请
注
明
来
自
F
r
e
e
B
u
f
.
C
O
M
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞