- 博客(11)
- 收藏
- 关注
RSS订阅转载 对某单位的 APT 攻击样本分析
作者:SungLin@知道创宇404实验室时间:2019年7月30日原文链接:https://paper.seebug.org/1011/一.恶意邮件样本的信息与背...
2019-08-14 15:42:19
599
转载 Apache Solr DataImportHandler远程代码执行漏洞(CVE-2019-0193) 分析
作者:Longofo@知道创宇404实验室时间:2019年8月8日原文链接:https://paper.seebug.org/1009/漏洞概述...
2019-08-14 15:35:47
241
转载 KDE4/5 命令执行漏洞 (CVE-2019-14744) 简析
作者:HACHp1@知道创宇404实验室日期: 2019/08/08原文链接:https://paper.seebug.org/...
2019-08-09 16:41:23
357
转载 Adobe ColdFusion RCE(CVE-2019-7839) 漏洞分析
作者: Badcode@知道创宇404实验室日期: 2019/07/09原文链接:https://paper.seebug.or...
2019-08-05 17:53:01
267
转载 VxWorks发布安全更新修复多个高危远程代码执行漏洞
近日,VxWorks官方发布了安全漏洞公告称修复了由Armis研究团队发现并报告的11个安全漏洞,其中有6个可导致远程代码执行(RCE)漏洞,CVE-2019-12256、CVE-2019-12255、CVE-2019-12...
2019-07-30 17:00:10
546
转载 CVE-2019-11229详细分析 --git config可控-RCE
作者:LoRexxar'@知道创宇404实验室2019年4月15号,gitea曾爆出过一个漏洞,恰逢当时对这个漏洞比较好奇就着手去研究了一下,漏洞的描述是这样的:mod...
2019-07-24 18:23:09
148
转载 如何打造自己的PoC框架-Pocsuite3-框架篇
本节笔者将按照Pocsuite框架结构以及工程化实践,来实现一款自己的PoC框架。为了开一个好头,我们先取一个好听的名字,想威武霸气一些可以取上古神器之类的,诸如轩辕夏禹赤霄干将,若怀着对游戏的热爱也可以有山丘之王(Mo...
2019-05-13 15:12:08
983
转载 WebLogic RCE(CVE-2019-2725)漏洞之旅
4172019年4月17日,CNVD 发布《关于Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞的安全公告》,公告指出部分版本WebLogic中默认包含的...
2019-05-06 15:48:52
1350
转载 WebLogic CVE-2019-2647~2650 XXE漏洞分析
Oracle发布了4月份的补丁,详情见链接(https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html#Appen...
2019-05-06 13:48:40
641
转载 如何打造自己的PoC框架-Pocsuite3-使用篇
相比于无聊的用法介绍,我更想说一下Pocsuite3为什么会有这些功能以及是如何实现的。如果你也想制造一款类似的工具,Pocsuite3的一些思想或许能够帮助到你。本文同时也是记录Pocsuite3开发过程中的一些思考与理解...
2019-04-25 17:11:47
4253
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人