CVE

针对关键 Ivanti Sentry 身…

谷歌的零项目黑客在三星的 Exynos 芯片组中发现了多个缺陷，这些缺陷使设备在没有用户交互的情况下被远程黑客…

Jenkins披露了开源自动化服务器中一对严重的安全漏洞，可能导致恶意代码在目标系统上执行。 这些缺陷被追踪为…

美国网络安全和基础设施安全局 (CISA) 已在其已知被利用漏洞 (KEV) 目录中添加了三个安全漏洞，并引用…

据Bitdefender Labs报道，多个黑客组织正在积极利用Zoho ManageEngine CVE-2…

科技巨头Apple披露了影响其iOS、iPadOS和macOS操作系统的三个新漏洞。 Apple近期发布了三个…

美国CISA将IBM Aspera Faspex和Mitel MiVoice中被主动利用的漏洞添加到其已知利用…

VMware解决了一个严重的注入漏洞，跟踪为CVE-2023-20858（CVSSv3 得分 9.1）。 VM…

介绍 2022 年 2 月 16 日星期四，Fortinet 发布了PSIRT，其中详细说明了 CVE-202…

Horizo​​n3 网络安全公司的研究人员发布了针对Fortinet的FortiNAC网络访问控制解决方案中…

LONDON, ENGLAND – AUGUST 09: In this photo illustration…

思科解决了 ClamAV 开源防病毒引擎中的一个严重漏洞，该漏洞可能导致在易受攻击的设备上远程执行代码。 思科…

社区卫生系统(CHS) 是美国领先的医疗保健提供者之一。CHS 经营着 79 家急症医院和 1,000 多个其…

作者：白帽汇安全研究院@kejaly 校对：白帽汇安全研究院@r4v3zn 前言 Apache Skywalk…

译文声明 本文是翻译文章，文章原作者Ruian Duan, Omar Alrawi, Ranjita Pai …

背景 本文所介绍的内容是emp3r0r框架持久化模块的一部分。 Linux有一个独特的东西叫procfs，把“…

本文从环境搭建入手，分析了Flink漏洞的调试和产生原因，针对两个漏洞的触发条件进行了细致的研究，总结漏洞的修…

复现了一道2019 TCTF的题发现仍然是考察对disable_functions的绕过与利用，加之个人经常使…

0x01 前言 这里将分析Jackson反序列化漏洞（CVE-2020-36188）的分析过程，同时将会把如何…

0x00 前言 上次讲了关于Jackson的相关漏洞，这次首先来分析一下shiro的权限绕过漏洞的原理。本文首…

00-前言 依据cve/zdi等平台发布的漏洞信息，借助补丁对比技术，对Netgear r6220认证绕过漏洞…

概要 在研究 win32k 模块的 uaf 漏洞时，最重要的一点就是，了解目标对象整个生命周期的状态转换过程，…

0x00 前言 续前面两篇文章的T3漏洞分析文章，继续来分析CVE-2016-3510漏洞，该漏洞一样是基于，…

译文声明 本文是翻译文章，文章原作者securitylab，文章来源：securitylab.github.c…

前言： 最近网上爆出Apache Flink漏洞CVE-2020-17518，影响范围从1.5.1到…

前言 这篇文章中的任意地址读写和利用思路主要借鉴于参考链接中的文章，中间找调用链和绕过检测是自己的思路，这个漏…

译文声明 本文是翻译文章，文章原作者Rohan Sharma，文章来源：blog.securelayer7.n…

  一、原理 （一）概述 不安全的反序列化漏洞已成为针对Java Web应用程序的研究者的普遍目标。…

  前言 这次漏洞复现是我第一次没有借助已有复现文章和已有的poc复现的漏洞，所以写了这篇文章记录下…

  前言 最近，全球领先的网络安全公司 FireEye 疑遭某 APT 组织的攻击，其大量政府客户信…