Weblogic系列文章,还是绕过黑名单。
Weblogic系列文章
common-collections导致的反序列化RCE,闲着也是闲着,分析下。
在2019年1月,由于snapd API中的错误,多个版本的Ubuntu被发现本地权限提升漏洞。
CVE-2017-8570是一个PowerPoint演示文稿的漏洞,利用方法简单且危害较大。攻击者只需要将生成的恶意ppsx(ppsx是office2007版以后的演示文稿的保存格式)文档发送给用户,用户打开放映后就会中招。
Weblogic系列文章,还是绕过黑名单。
Weblogic系列文章
common-collections导致的反序列化RCE,闲着也是闲着,分析下。
在2019年1月,由于snapd API中的错误,多个版本的Ubuntu被发现本地权限提升漏洞。
CVE-2017-8570是一个PowerPoint演示文稿的漏洞,利用方法简单且危害较大。攻击者只需要将生成的恶意ppsx(ppsx是office2007版以后的演示文稿的保存格式)文档发送给用户,用户打开放映后就会中招。