CVE-2020-7961 Liferay Portal 反序列化RCE分析
· ☕ 8 分钟
Code White 公开了 Liferay Portal JSON反序列化RCE漏洞,攻击者可以发送payload到服务器造成远程代码执行。
CVE
Weblogic JRMP反序列化及绕过分析
· ☕ 4 分钟
Weblogic JRMP反序列化的一系列漏洞及绕过分析.
Apache Dubbo CVE-2019-17564 反序列化分析
· ☕ 2 分钟
Apache Dubbo HTTP协议中的一个反序列化漏洞(CVE-2019-17564)
Weblogic CVE-2016-3510 MarshalledObject反序列化绕过分析
· ☕ 3 分钟
Weblogic系列文章,还是绕过黑名单。
Weblogic CVE-2016-0638 StreamMessageImpl反序列化绕过分析
· ☕ 4 分钟
Weblogic系列文章
Weblogic CVE-2015-4852 反序列化RCE分析
· ☕ 11 分钟
common-collections导致的反序列化RCE,闲着也是闲着,分析下。
Ubuntu Dirty Sock 本地权限提升
· ☕ 2 分钟
在2019年1月,由于snapd API中的错误,多个版本的Ubuntu被发现本地权限提升漏洞。
CVE-2017-8570 自动化
· ☕ 1 分钟
CVE-2017-8570是一个PowerPoint演示文稿的漏洞,利用方法简单且危害较大。攻击者只需要将生成的恶意ppsx(ppsx是office2007版以后的演示文稿的保存格式)文档发送给用户,用户打开放映后就会中招。