Android 中的特殊攻击面（三）—— 隐蔽的 call 函数

20小时之前 2020年07月09日
移动安全

作者：heeeeen 公众号：OPPO安全应急响应中心 系列阅读： - Android 中的特殊攻击面（一）——邪恶的对话框 - Android 中的特殊攻击面（二）——危险的deeplink ...

From Deserialization to Type Confusion Vulnerability —— A Real Use in Ecshop Lastest

2020年07月08日 2020年07月08日
漏洞分析 · 404专栏 · 404 English Paper

Author: LoRexxar'@Knownsec 404 Team Date: March 31,2020. Chinese Version: https://paper.seebug.or...

从反序列化到类型混淆漏洞——记一次 ecshop 实例利用

2020年07月08日 2020年07月08日
漏洞分析 · 404专栏

作者：LoRexxar'@知道创宇404实验室 时间：2020年3月31日 English Version: https://paper.seebug.org/1268 本文初完成于2020年3...

Apache Dubbo (CVE-2020-1948) 反序列化漏洞及其补丁绕过深度分析

2020年07月06日 2020年07月06日
漏洞分析

作者：天融信阿尔法实验室 公众号：https://mp.weixin.qq.com/s/4PeagkLbYPpO6L4tvhgHCw Apache Dubbo简介 Dubbo是一个分布式服务框架...

SWEED 黑客组织攻击活动分析报告

2020年07月06日 2020年07月06日
专题报告

作者：启明星辰ADLab 公众号：https://mp.weixin.qq.com/s/bXPmfp316WC6R0yHULU-jA 一 概述 近期，启明星辰ADLab接连捕获到大量针对全球制造...