「漏洞」相关文章列表 - Lonely Blog-Lonely Blog

CVE-2020-1362 漏洞分析

作者：bybye@知道创宇404实验室漏洞背景 WalletService 服务是 windows 上用来持有钱包客户端所使用的对象的一个服务，只存在 windows 10 中。 CVE-2020-1362 是 WalletService 在处理 CustomProperty 对...

CVE-2020-1350：Windows DNS Server蠕虫级远程代码执行漏洞分析

0x01 漏洞背景 Windows DNS Server远程代码执行漏洞（CVE-2020-1350）：未经身份验证的攻击者可通过向目标DNS服务器发送特制数据包从而目标系统上以本地SYSTEM账户权限执行任意代码。该漏洞无需交互、不需...

CVE-2020-11996：Apache Tomcat HTTP/2 拒绝服务攻击漏洞通告

0x01 漏洞背景 2020年06月29日， 360CERT监测发现 apache 官方发布了 Tomcat http/2 拒绝服务攻击的风险通告，该漏洞编号为 CVE-2020-11996，漏洞等级：中危。 Tomcat是由Apache软件基金会下属的Jakarta...

Java安全-反序列化篇-URLDNS&cc1-7分析

本篇将以URLDNS以及Commons Collections系列漏洞作为Java反序列化基础篇的练习，仅以巩固对反序列化这类漏洞的理解。目前已经有很多java反序列化的学习文章供我们学习，所以我算是站在巨人的肩膀上完成了...

CVE-2020-1301: Windows SMB v1 远程代码执行漏洞通告

0x01 漏洞背景 2020年06月09日， 360CERT监测发现微软官方发布了 SMB v1 远程代码执行漏洞的风险通告，该漏洞编号为 CVE-2020-1301，漏洞等级：高危。 SMB(Server Message Block) 是网络文件共享系统（...

CVE-2020-4450: WebSphere远程代码执行漏洞通告

0x01 漏洞背景 2020 年 06 月 08 日，360CERT监测到 IBM官方发布了 WebSphere远程代码执行的风险通告，该漏洞编号为 CVE-2020-4450，漏洞等级：高危。 WebSphere Application Server 是一款由IBM 公司开...

绕过Safe Linking机制

译文声明本文是翻译文章，文章原作者researchinnovations，文章来源：researchinnovations.com 原文地址：https://www.researchinnovations.com/post/bypassing-the-upcoming-safe-linking-mitigation 译文仅供...

WebLogic CVE-2020-2551漏洞分析

一、前言 2020年1月15日,Oracle发布了一系列的安全补丁,其中Oracle WebLogic Server产品有高危漏洞,漏洞编号CVE-2020-2551,CVSS评分9.8分,漏洞利用难度低,可基于IIOP协议执行远程代码。经过分析这次漏洞...

从零开始学习fuzzing之理解代码覆盖的重要性

译文声明本文是翻译文章，文章原作者h0mbre，文章来源：h0mbre.github.io原文地址：https://h0mbre.github.io/Fuzzing-Like-A-Caveman-3/# 译文仅供参考，具体内容表达以及含义原文为准× 前言这是“从零开始学习...

基于区块链的物联网系统的On-Off攻击

译文声明本文是翻译文章，文章原作者Fereidoun Moradi, Ali Sedaghatbaf, Sara Abbaspour Asadollah, Aida Causevic, Marjan Sirjani，文章来源：academia.edu原文地址：https://www.academia.edu/download/6009...