云鼎实验室

28 posts

SaltStack 远程执行代码多个高危漏洞透析（CVE-2021-252812528225283）

2021年03月01日 2021年03月01日
漏洞分析

作者： 1mperio@云鼎实验室 原文链接：https://mp.weixin.qq.com/s/iu4cS_DZTs0sVVg92RBe4Q 北京时间2月26日凌晨3点，SaltStack官...

SaltStack 未授权访问及命令执行漏洞分析（CVE-2020-16846/25592）

2020年11月13日 2020年11月13日
漏洞分析

作者：云鼎实验室 原文链接：https://mp.weixin.qq.com/s/R8qw_lWizGyeJS0jOcYXag 一、背景 漏洞概述： SaltStack是一个分布式运维系统，在互...

Weblogic 未授权命令执行分析复现（CVE-2020-14882/14883）

2020年11月10日 2020年11月10日
漏洞分析

作者：云鼎实验室 原文链接：https://mp.weixin.qq.com/s/GRtDqr45x-tNnoR2Qi5ISg 一、背景 漏洞概述： WebLogic是美国Oracle公司的主要...

Dubbo2.7.7 反序列化漏洞绕过分析

2020年07月01日 2020年07月01日
漏洞分析

作者：腾讯安全云鼎实验室 公众号：https://mp.weixin.qq.com/s/jKM-Z2BTFfk_Ro1rJAxg5w 北京时间2020-6-22日Apache官方发布了Dubbo...

云安全挑战赛线上热身赛冠军战队解题分享

2019年06月13日 2019年06月13日
CTF

作者：紫荆花 原文链接： https://zhuanlan.kanxue.com/article-8686.htm GeekPwn 与腾讯安全联合发起的“云安全挑战赛”线上热身赛已经落下帷幕。 ...