0x00 前言 CVE-2021-23419是Vulnerability DB在2021 年 8 月 5 日披露的出现在 node.js open-graph 包中的一个原型链污染漏洞，CVSS 分数为7.3，攻击难度低，下面是笔者的分...

图 1 CVE-2020-8562漏洞细节Issue地址如下：https://github.com/kubernetes/kubernetes/issues/101493在正式开始介绍这个漏洞是如何对Kubernetes集群带来危害之前，我们先来看...

  ZOHO ManageEngine ADSelfService Plus是美国卓豪（ZOHO）公司的针对 Active Directory 和云应用程序的集成式自助密码管理和单点登录解决方案。允许最终用户执行密码重置，帐...

【1】初见端倪某日，在我司技术人员的日常巡检过程中发现有一个客户现场的聚铭网络流量智能分析审计系统（iNFA）报出“疑似存在 CVE-2012-1823攻击尝试”的安全事件，于是立即要求...

  0x00.一切开始之前 美国网件公司（NETGEAR）是一家专门做网络设备的公司。在2020年末其旗下多款路由器产品被爆出存在远程代码执行漏洞——mini_httpd 服务中对其提供的帆游...

  0x01 漏洞简介 Apache httpd Server 2.4.49 版本引入了一个具有路径穿越漏洞的新函数，但需要配合穿越的目录配置 Require all granted，攻击者可利用该漏洞实现路径穿越从...

概述近日，阿里云安全监测到Gitlab远程代码执行(CVE-2021-22205)在野利用，其团伙不仅利用4层协议服务进行入侵，还集成了使用比较广的Web RCE漏洞，最终通过持久化方式进行挖矿、木...

这是在A guided tour through Chrome's javascript compiler上的几个cve之一，为了学习v8的相关研究，将这三者一个一个攻破，下面是对应的commit。环境搭建用v8 action(星阑科技...

这是21年bh上的一次议题分享中的漏洞，视频还未公开，但是看了slide后不禁被这绝妙的思路所折服，于是决定自己亲手构造一番，在此感谢@__R0ng的指导slide可以在这里找到，另外虽然是2...

  漏洞信息 分支：bdaa7d66a37adcc1f1d81c9b0f834327a74ffe07 成因：JIT优化过程中对操作的副作用推断错误导致可能的类型混淆   漏洞分析 看diff文件，diff文件很短，就加了一...

一切的起点在4月13日，一位大佬放出来一个chrome的0day而在最新版的v8上，该poc无法触发漏洞，故可能是chrome的最新版尚未更新的漏洞，而当天chrome也释放了最新版，从致谢中可以看到...

这是一个关于v8的turbofan的漏洞，对于这种类型的漏洞一般poc都较难构造，这是笔者着手分析的第一个turbofan类型的漏洞，此时对turbofan只有浅显的了解，turbofan的学习没有很全面...

1. 概述脏牛漏洞(CVE-2016–5195)是公开后影响范围最广和最深的漏洞之一，这十年来的每一个Linux版本，包括Android、桌面版和服务器版都受到其影响。恶意攻击者通过该漏洞可以...

本系列文章是刚入门的QEMU开始写的，上篇文章小编为大家介绍了前两种方法，本篇小编将给大家介绍后两种网上未公开的利用usb1的利用方式。第三种思路与前面最大的不同就是利用us...

本系列文章是笔者刚入门QEMU开始写的，前两种是借鉴之处，后两种是网上现未公开的利用usb1的利用方式。本文首先介绍前两种方法。CVE-2020-14364QEMU版本QEMU的版本没什么要求，因...

浏览器渲染进程漏洞利用的一般思路是：在利用漏洞获得用户态任意地址读写权限后，通过篡改DOM、js等对象的虚表函数指针劫持程序执行流，通过ROP链调用VirtualProtect等Win32 API，...

本文涉及靶场知识点-CVE-2020-14882%20weblogic.work.WorkAdapter%20adapter%20=%20currentThread.getCurrentWork();%20java.lang.reflect.Field%20field%20=%20adapter.ge

1.1 状态完成漏洞挖掘条件分析、漏洞复现。1.2 简介WebLogic 是美国 Oracle 公司的 Java 应用服务器，确切说是一个中间件，被用于WEB应用、数据库应用等的集成开发部署。WebLog...

1.1 状态完成漏洞挖掘条件分析、漏洞复现。1.2 简介Apache Shiro作为Java框架，可被用于身份认证、授权等任务。整合Apache Shiro至Spring Boot中时，请求可能会导致越权绕过身...

漏洞简介Google发布公告，旧版本的 chrome 浏览器的 FreeType字体库中存在堆溢出，被利用可能导致 RCE（远程代码执行）。安全专家建议用户尽快升级到86.0.4240.111 之后的版本，以解...

漏洞简介Apache Solr 发布公告，旧版本的ConfigSet API 中存在未授权上传漏洞风险，被利用可能导致 RCE （远程代码执行）。受影响的版本：Apache Solr6.6.0 -6.6.5Apache Solr7.0...

来自网络安全和基础设施安全局（CISA），联邦调查局（FBI）和更广泛的美国政府的联合报告提供了有关由复杂的外国网络攻击者利用的众所周知的漏洞的信息。对于企业和组织而言，过时的软...

CVE-2017-8291及利用样本分析1.本文一共4500多字 88张图 预计10分钟阅读完毕 2.本人系复眼小组ERFZE师傅原创,未经允许禁止转载 3.本文可能存在部分表达的不清甚至错误的情...

一、环境搭建环境搭建这部分直接使用brew包管理器进行Tomcat安装，版本为8.5.47如下图所示：与IDEA进行远程调试的设置部分略过，搭建完成后查看端口开启状况如下图所示：二、AJP协...

文档信息 编号 QianxinTI-SV-2020-0012 关键字 Firefox nsDocShell ReadableStream CVE-2020-6819  CVE-2020-6820 发布日期 2020年4

CVE-2017-11882及利用样本分析1.本文由复眼小组ERFZE师傅原创 2.本文略微偏向基础,首先介绍了该漏洞的成因,并且分析了该漏洞在蔓灵花,摩诃草,响尾蛇APT组织用于实际攻击活...

文档信息 编号 QiAnXinTI-SV-2020-0008 关键字 SMB CVE-2020-0796 发布日期 2020年03月11日 更新日期 2020年03月22日

0x00 背景2020年3月10日国外安全厂商发布安全通告添加CVE-2020-0796对应IPS规则，描述中认为此漏洞可导致无需认证的远程任意代码执行[1]。 大量安全媒体转发此通告，并认为该漏...

【漏洞名称】SMB远程代码执行漏洞（CVE-2020-0796），有安全研究者取名“SMBGhost”。 【漏洞描述】微软3月11日发布3月例行更新，其中并未公布编号为CVE-2020-0796的高危漏洞资料，...

 文档信息 编号 QiAnXinTI-SV-2020-0008 关键字 SMB CVE-2020-0796 发布日期 2020年03月11日 更新日期 2020年03月12日...