Tag: Vulnerability

价值 $36k 的 Google App Engine RCE 漏洞详情。漏洞成因是 Protocol Buffer 实现的某个接口泄露了内部不该公开的 API，作者在文章中表现的安全人员的敏锐的触觉，令人赞叹！

Spring Data Commons 组件(CVE-2018-1273)注入导致的远程代码执行漏洞详情及POC

盘古实验室发现 ZipperDown 漏洞，约 10 %的 iOS 应用可能受影响，可造成应用数据破坏，一定条件下可任意执行代码

看看页面上的介绍说暂时不便公开，但是起了这么一个名字真当玩安全的大家是傻逼么？只要有点安全常识的都会猜到这是什么鬼的漏洞啊 ...

看看作者在2015年发现的 IE Preview 中的 HSTS bypass 漏洞

Kaspersky Lab 对最新 IE 0day 漏洞(CVE-2018-8174)的详细分析

还是那句老话，VBscript 这样存在于 windows 各种角落的东西，出现漏洞无法避免

proxyOverflow (CVE-2018–10376) 和 batchOverflow (CVE-2018–10299) 整数溢出的实例分析。整数溢出很容易，但利用起来很难。不过有种思路就是，利用整数溢出搞出一个更严重的堆/栈溢出，从而利用这个更 ...

TPLINK TLWR740N 路由器远程代码执行漏洞分析与利用(CVE-2017-13772)。作者在结尾处的漏洞反馈及处理过程，看得真是耐人寻味。什么国人对漏洞能重视起来，或者才有资格去谈国家的网络安全。

利用 Java 的类型混淆漏洞逃逸沙盒（CVE-2018-2826）

滥用 Microsoft 的 XSS 过滤器绕过 CSP 防御。很尴尬的是，很多时候，防护措施也会导致彼此间造成漏洞，这一点尴尬，但确实也无可奈何。

著名的云主机提供商 Vultr 爆出不验证域名拥有者而随意添加域名的漏洞。

Vultr does not verify domain ownership when adding new domains. This allows the hijack o ...

发送嵌入 OLE 对象的 RTF 格式邮件窃取 Outlook 用户 NetNTLM HASH

感觉越来越多的 Office 对象和公式系列的漏洞的关键，我觉得还是那个思路，Office 模糊了执行代码和纯粹文本的界限，导致这个边界非常容易被突破。深 ...

使用 COOP 方式打破 CFI 防御实现对 CVE-2015-5122 漏洞的利用。全新的技术啊实现，高级思路啊，值得一看

CFI1 has most certainly set the standard for exploit mitigatio ...

安全研究人员发现 Spring Framework 存在多个漏洞，其中有 RCE 漏洞！有用到相关 framework 的同学请尽快更新补丁。

CVE-2018-1270: Remote Code Execution with spring-mess ...

macOS necp_client_action 系统调用中的堆溢出漏洞分析与利用

深入分析在 iOS 11.3 修复的 CVE-2018-4148 漏洞。

这个漏洞一方面跟 The Public Warning System (PWS) 公众警告系统有关系，另一方面，跟英特尔的这货 Intel XMM Modem - ETWS ...

在最近的 Pwn2Own 竞赛中使用的 Mozilla 火狐开发的详细信息和修复它的补丁

多数的 Java 反序列化攻击都是 Apache Solr 或者 Weblogic 这样的平台的，针对的都是 Linux/Unix 系列的操作系统，但是最近好像有针对 Windows 的类似攻击

当然了，毫无疑问的，攻击的 payload 都不用看了， ...

RTF 文档样式表 UAF 漏洞分析（CVE-2018-0797）

macOS 1day 漏洞分析与利用，构造命令执行-沙盒绕过-本地提权的攻击链，来自 Zer0Con 2018

Flash Player 漏洞在一些 Exploit Kit 中的利用（CVE-2018-4878）