CVE – Y4er的博客

CVE-2020-7961 Liferay Portal 反序列化RCE分析

📅2020年03月29日 · 📝 2020年03月29日 · ☕ 8 分钟

Code White 公开了 Liferay Portal JSON反序列化RCE漏洞，攻击者可以发送payload到服务器造成远程代码执行。

Weblogic JRMP反序列化及绕过分析

📅2020年02月26日 · 📝 2020年02月26日 · ☕ 4 分钟

Weblogic JRMP反序列化的一系列漏洞及绕过分析.

Apache Dubbo CVE-2019-17564 反序列化分析

📅2020年02月16日 · 📝 2020年02月16日 · ☕ 2 分钟

Apache Dubbo HTTP协议中的一个反序列化漏洞（CVE-2019-17564）

Weblogic CVE-2016-3510 MarshalledObject反序列化绕过分析

📅2020年02月12日 · 📝 2020年02月16日 · ☕ 3 分钟

Weblogic系列文章，还是绕过黑名单。

Weblogic CVE-2016-0638 StreamMessageImpl反序列化绕过分析

📅2020年02月01日 · 📝 2020年02月26日 · ☕ 4 分钟

Weblogic系列文章

Weblogic CVE-2015-4852 反序列化RCE分析

📅2020年01月30日 · 📝 2020年02月26日 · ☕ 11 分钟

common-collections导致的反序列化RCE，闲着也是闲着，分析下。

Ubuntu Dirty Sock 本地权限提升

📅2019年02月16日 · 📝 2020年01月31日 · ☕ 2 分钟

在2019年1月，由于snapd API中的错误，多个版本的Ubuntu被发现本地权限提升漏洞。

CVE-2017-8570 自动化

📅2019年01月07日 · 📝 2019年10月08日 · ☕ 1 分钟

CVE-2017-8570是一个PowerPoint演示文稿的漏洞，利用方法简单且危害较大。攻击者只需要将生成的恶意ppsx（ppsx是office2007版以后的演示文稿的保存格式）文档发送给用户，用户打开放映后就会中招。