云鼎实验室

27 posts

SaltStack 未授权访问及命令执行漏洞分析（CVE-2020-16846/25592）

2020年11月13日 2020年11月13日
漏洞分析

作者：云鼎实验室 原文链接：https://mp.weixin.qq.com/s/R8qw_lWizGyeJS0jOcYXag 一、背景 漏洞概述： SaltStack是一个分布式运维系统，在互...

Weblogic 未授权命令执行分析复现（CVE-2020-14882/14883）

2020年11月10日 2020年11月10日
漏洞分析

作者：云鼎实验室 原文链接：https://mp.weixin.qq.com/s/GRtDqr45x-tNnoR2Qi5ISg 一、背景 漏洞概述： WebLogic是美国Oracle公司的主要...

Dubbo2.7.7 反序列化漏洞绕过分析

2020年07月01日 2020年07月01日
漏洞分析

作者：腾讯安全云鼎实验室 公众号：https://mp.weixin.qq.com/s/jKM-Z2BTFfk_Ro1rJAxg5w 北京时间2020-6-22日Apache官方发布了Dubbo...

云安全挑战赛线上热身赛冠军战队解题分享

2019年06月13日 2019年06月13日
CTF

作者：紫荆花 原文链接： https://zhuanlan.kanxue.com/article-8686.htm GeekPwn 与腾讯安全联合发起的“云安全挑战赛”线上热身赛已经落下帷幕。 ...

Linux watchdogs 感染性隐藏挖矿病毒入侵还原录

2019年02月25日 2019年02月25日
情报分析

作者：安全攻防组@腾讯安全云鼎实验室 公众号：https://mp.weixin.qq.com/s/3V0HVEREZWU8SkRWLspaxg 一、背景 近日，腾讯云安全团队监测到部分云上及外...