作者:廖新喜
公众号:廖新喜
1 议题和个人介绍
1.1 议题概述
2017年又是反序列漏洞的大年,涌现了许多经典的因为反序列化导致的远程代码执行漏洞,像fastjson,jackson,str...
作者:360威胁情报中心
公众号:360威胁情报中心
背景
5月15日,ESET披露了其捕获的PDF文档样本中的两枚0-day漏洞。其中CVE-2018-4990为Adobe PDF阅读器的代码...
作者:威努特工控安全
公众号:威努特工控安全
工控漏洞挖掘方法有很多种,常见的方法包括:基于工控协议的模糊测试漏洞挖掘方法、基于固件逆向分析的漏洞挖掘方法、基于工控软件ActiveX控件的漏洞挖...
作者:Fooying@云鼎实验室
公众号:云鼎实验室
一、背景
5月5日腾讯云安全团队曾针对攻击者利用Hadoop Yarn资源管理系统REST API未授权漏洞对服务器进行攻击,攻击者可以在未...
作者: 浮萍@猎户安全实验室
公众号:猎户安全实验室
前些时间测试的时候遇到了一个系统采用了UEditor编辑器,版本为1.4.3。已知该编辑器v1.4.3版本存在SSRF漏洞,虽然是Boo...
