漏洞

Weblogic反序列化远程代码执行漏洞检查复现

Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是...

漏洞 |caiji阅读(0) 标签:

RSA 2018 | 通过iOS Trustjacking漏洞远程渗透iPhone



赛门铁克研究人员发现了一个iPhone与Mac工作站和笔记本电脑配对的漏洞。他们表示,攻击者可以利用这个被称为Trustjacking的漏洞,在没有信息情况下接管设备。
Trustjacki...

漏洞 |caiji阅读(0) 标签:

Struts2著名RCE漏洞引发的十年之思

0×01 前言
从2007年7月23日发布的第一个Struts2漏洞S2-001到2017年12月发布的最新漏洞S2-055,跨度足足有十年,而漏洞的个数也升至55个。分析了Struts2的这55个漏洞发现,基本...

漏洞 |caiji阅读(0) 标签:

Exim Off

声明:本文公开的方法和脚本仅供学习和研究使用,任何团队和个人不得使用本文披露的相关内容从事违法网络攻击活动,否则造成的一切后果由使用者本人承担,与本文作者无关。

2018年...

漏洞 |caiji阅读(2) 标签:

一文读懂CPU漏洞“裂谷”TotalMeltdown

一、事件时间线

2018.1.3  国外安全研究员公开熔断(Meltdown)和幽灵(Spectre)CPU漏洞
2018.1.3  微软发布CPU漏洞的安全更新补丁KB4056897
2018.1.5  腾讯安全迅速响应,安全...

漏洞 |caiji阅读(3) 标签:

CVE

0×1 概述

近日,腾讯御见威胁情报中心监测到一起利用邮件间接传播CVE-2017-11882漏洞文档以攻击商贸行业从业者的安全事件,与之前发布的“商贸信”事件不同的是,此次攻击者使...

漏洞 |caiji阅读(7) 标签:

以UPX漏洞为例介绍整数溢出(基础篇)

*本文原创作者:tocttou,本文属FreeBuf原创奖励计划,未经许可禁止转载

我发现Freebuf上没有整数溢出漏洞的基础介绍,所以这篇文章通过分析我刚刚发现的UPX源代码中的整数溢...

漏洞 |caiji阅读(5) 标签:

Drupal现已修复内核高危远程代码执行漏洞



Drupal CMS团队修复了一个重要安全漏洞,黑客可以通过访问URL接管网站。
Drupal站长们应该立即更新到Drupal 7.58或Drupal 8.5.1。
Drupal团队上周早些时候预告了今天的...

漏洞 |caiji阅读(5) 标签:

在Java EE Servers环境下利用Jolokia Agent漏洞

0×00 – About Jolokia

Jolokia 是一个通过 HTTP 的 JMX 连接器,提供了类 RESTful 的操作方式,可以通过 POST JSON 的方式访问和修改 JMX 属性、执行 JMX 操作、搜索 MBean...

漏洞 |caiji阅读(4) 标签:

通过JBoss反序列化(CVE

前段时间学校学习J2EE,用到了jboss,顺便看了下jboss的反序列化,再浅谈下反序列化漏洞。


Java序列化,简而言之就是把java对象转化为字节序列的过程。而反序列话则是再把字...

漏洞 |caiji阅读(7) 标签:

关于CVE

*本文作者:TueurCalme,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。
0. 前言
上个周末在 FreeBuf 上看到Adobe Acrobat Reader中存在远程代码执行漏洞 这篇文章后,决定自己...

漏洞 |caiji阅读(6) 标签:

熟悉的Str2

*本文原创作者:TopScrew,本文属FreeBuf原创奖励计划,未经许可禁止转载

0×01 前言
Struts2漏洞频发的Java主流框架,在利用大佬们的poc或者工具时,我们又是否知道这个漏洞到底谁...

漏洞 |caiji阅读(7) 标签:

一个小故事读懂Memcached漏洞

*本文原创作者:进击的大熊2018,本文属FreeBuf原创奖励计划,未经许可禁止转载
0×00 有人的地方就有江湖
只要有人,就有恩怨,有恩怨,就有江湖。小黑同学早就看班里的小白不顺眼了,恰...

漏洞 |caiji阅读(8) 标签: