漏洞分析

Vul analysis

SaltStack 未授权访问及命令执行漏洞分析（CVE-2020-16846/25592）

2020年11月13日 2020年11月13日
漏洞分析

作者：云鼎实验室 原文链接：https://mp.weixin.qq.com/s/R8qw_lWizGyeJS0jOcYXag 一、背景 漏洞概述： SaltStack是一个分布式运维系统，在互...

Weblogic 未授权命令执行分析复现（CVE-2020-14882/14883）

2020年11月10日 2020年11月10日
漏洞分析

作者：云鼎实验室 原文链接：https://mp.weixin.qq.com/s/GRtDqr45x-tNnoR2Qi5ISg 一、背景 漏洞概述： WebLogic是美国Oracle公司的主要...

Linux eBPF JIT 权限提升漏洞（CVE-2020-27194）分析与验证

2020年11月04日 2020年11月04日
漏洞分析

作者：启明星辰ADLab 原文链接：https://mp.weixin.qq.com/s/93HyZBf803WucqEUG0uI7g 一、漏洞背景 近日，国外安全研究人员披露一个Linux e...

.Net 反序列化之 ViewState 利用

2020年10月30日 2020年10月30日
漏洞分析 · 404专栏

作者：HuanGMz@知道创宇404实验室 时间：2020年10月30日 .NET 相关漏洞中，ViewState也算是一个常客了。Exchange CVE-2020-0688，SharePo...

ThinkPHP 组件漏洞与攻击链分析

2020年10月22日 2020年10月22日
漏洞分析

作者：Feynman@深信服千里目安全实验室 原文链接：https://mp.weixin.qq.com/s/OWi3G4ETrV-yBsnWgdU_Ew 一、组件介绍 1.1 基本信息 Thi...