作者:维一零
原文链接:https://weiyiling.cn/one/firefox_0day_case_analysis
RCE部分
在渲染进程通过一个JS脚本利用XSL对象解析的UAF漏...
作者: 360漏洞研究院 苏熙杰
原文链接:https://vul.360.net/archives/649
前言
在很多IOT设备中默认存在MQTT服务,这是一个值得关注的攻击面。下面对MQT...
作者:cq674350529
本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org
前言
之前在浏览群晖官方的安全公告时,翻...
作者:xxhzz@星阑科技PortalLab
原文链接:https://mp.weixin.qq.com/s/K9nmiwr8yL5tVxiLnhFDmA
漏洞描述
某些WSO2产品允许不受限制...
作者:knaithe@天玄安全实验室
原文链接:https://mp.weixin.qq.com/s/RJUFhx5F-wI_fmX8McMCiQ
漏洞描述:UAF类型的漏洞,通过伪造pool...