简单聊下最近2个有意思的漏洞

2022年06月22日 2022年06月22日
漏洞分析

作者：heige@知道创宇404实验室 原文链接：https://mp.weixin.qq.com/s/-fHeQe-00ay7z5JXvvdK1w CVE-2022-22620 前几天p0的b...

CVE-2022-1040 Sophos Firewall 服务架构与认证绕过漏洞分析之旅

2022年06月21日 2022年06月21日
漏洞分析

作者：且听安全 原文链接：https://mp.weixin.qq.com/s/c0X8Ct2I2SP-H_pioMM12Q 漏洞信息 前端时间 Sophos Firewall 爆出了一个认证...

CVE-2022-27925 Zimbra Collaboration 存在路径穿越漏洞最终导致RCE

2022年06月21日 2022年06月21日
漏洞分析

作者：且听安全 原文链接：https://mp.weixin.qq.com/s/2pUW4H1v6mnXtMqTlxZCMA 漏洞信息 前段时间 Zimbra 官方通报了一个 RCE 漏洞 CV...

WebLogic CVE-2021-2294 反序列化 JDBC 漏洞分析

2022年06月21日 2022年06月21日
漏洞分析

作者：thiscodecc@墨云科技VLab Team 原文链接：https://mp.weixin.qq.com/s/lUAkk9iI1yUBjy4l1eFYpg 漏洞简述 2021年1月12...

CobaltStrike 流量分析与入侵检测

2022年06月17日 2022年06月17日
经验心得

作者：ainrm@薮猫科技安服团队 公众号：薮猫科技（欢迎关注）https://mp.weixin.qq.com/s/CjsqWrm70HVEnolZrRD8oA 一、前言 Cobaltstri...