CVE-2020-0904:Hyper-V类型混淆任意地址解引用漏洞分析
译文声明 本文是翻译文章,文章原作者Daniel Fernandez Kuehr,文章来源:labs.bluefrostsecurity.de 原文地址:https://labs.bluefrostsecurity.de/advisories/bfs-sa-2020-003/ 译文仅供参考,具体内容表达以及...
标签:# 攻击 #
Copyright © Lonely Blog. 2020 • All rights reserved
备案号:粤ICP备19041802号
JustSystems Ichitaro(一太郎)缓冲区溢出漏洞
漏洞简介 Ichitaro(一太郎)是日本JustSystems公司的一套文字处理软件。 JustSystems Ichitaro在处理JTD文档的过程中存在基于堆的缓冲区溢出漏洞,允许远程攻击者可利用该漏洞构建恶意文件,诱使用户解析...
将MSI伪装成JAR绕过数字签名验证(CVE-2020–1464)
译文声明 本文是翻译文章,文章原作者nightwatchcybersecurity,文章来源:nightwatchcybersecurity.com 原文地址:https://wwws.nightwatchcybersecurity.com/2019/01/16/thoughts-on-the-msi-jar-authenticode-...
WebSphere CVE-2020-4450 反序列化远程代码执行漏洞深度分析
WebSphere简介 WebSphere 是 IBM 的软件平台。它包含了编写、运行和监视全天候的工业强度的随需应变 Web 应用程序和跨平台、跨产品解决方案所需要的整个中间件基础设施,如服务器、服务和工具。WebSphere ...
CVE-2020-1362 漏洞分析
作者:bybye@知道创宇404实验室 漏洞背景 WalletService 服务是 windows 上用来持有钱包客户端所使用的对象的一个服务,只存在 windows 10 中。 CVE-2020-1362 是 WalletService 在处理 CustomProperty 对...
CVE-2020-1350:Windows DNS Server蠕虫级远程代码执行漏洞分析
0x01 漏洞背景 Windows DNS Server远程代码执行漏洞(CVE-2020-1350):未经身份验证的攻击者可通过向目标DNS服务器发送特制数据包从而目标系统上以本地SYSTEM账户权限执行任意代码。该漏洞无需交互、不需...
CVE-2020-11996:Apache Tomcat HTTP/2 拒绝服务攻击漏洞通告
0x01 漏洞背景 2020年06月29日, 360CERT监测发现 apache 官方 发布了 Tomcat http/2 拒绝服务攻击 的风险通告,该漏洞编号为 CVE-2020-11996,漏洞等级:中危。 Tomcat是由Apache软件基金会下属的Jakarta...
Java安全-反序列化篇-URLDNS&cc1-7分析
本篇将以URLDNS以及Commons Collections系列漏洞作为Java反序列化基础篇的练习,仅以巩固对反序列化这类漏洞的理解。 目前已经有很多java反序列化的学习文章供我们学习,所以我算是站在巨人的肩膀上完成了...
CVE-2020-1301: Windows SMB v1 远程代码执行漏洞通告
0x01 漏洞背景 2020年06月09日, 360CERT监测发现 微软官方 发布了 SMB v1 远程代码执行漏洞 的风险通告,该漏洞编号为 CVE-2020-1301,漏洞等级:高危。 SMB(Server Message Block) 是网络文件共享系统(...
谷歌服软?华为“鸿蒙”“HMS”紧逼之下,谷歌恢复与华为gms合作
众所周知,在2019年时,谷歌暂停了与华为gms的合作,华为只可以使用开放源代码项目,继续使用安卓系统,而不能使用google服务例如Gmail.google play等服务,而国外用户使用安卓手机基本全部都是基于谷歌gms(Goog...
Copyright © Lonely Blog. 2020 • All rights reserved
备案号:粤ICP备19041802号