漏洞分析

Vul analysis

Hadoop Yarn REST API 未授权漏洞利用挖矿分析
作者:Fooying@云鼎实验室 公众号:云鼎实验室 一、背景 5月5日腾讯云安全团队曾针对攻击者利用Hadoop Yarn资源管理系统REST API未授权漏洞对服务器进行攻击,攻击者可以在未...
UEditor SSRF漏洞(JSP版本)分析与复现
作者: 浮萍@猎户安全实验室 公众号:猎户安全实验室 前些时间测试的时候遇到了一个系统采用了UEditor编辑器,版本为1.4.3。已知该编辑器v1.4.3版本存在SSRF漏洞,虽然是Boo...
spring-data-XMLBean XXE复现分析
作者:spoock 作者博客:https://blog.spoock.com/2018/05/16/cve-2018-1259/ 漏洞信息 看pivotal发布的漏洞信息如下: 通过发布的漏洞...