云鼎实验室

腾讯云鼎实验室将重点关注腾讯云安全体系建设，云主机与云内流量的安全研究和安全运营，以及云端app安全方案和虚拟化安全技术研究。

34 posts

RunC TOCTOU 逃逸 CVE-2021-30465 分析

2021年08月18日 2021年08月18日
漏洞分析

作者：1mperio@云鼎实验室 原文链接：https://mp.weixin.qq.com/s/FQdNaLduPX4jZBKluOqFOA 0x01 背景 国外安全研究员champtar...

SaltStack 远程执行代码多个高危漏洞透析（CVE-2021-252812528225283）

2021年03月01日 2021年03月01日
漏洞分析

作者： 1mperio@云鼎实验室 原文链接：https://mp.weixin.qq.com/s/iu4cS_DZTs0sVVg92RBe4Q 北京时间2月26日凌晨3点，SaltStack官...

SaltStack 未授权访问及命令执行漏洞分析（CVE-2020-16846/25592）

2020年11月13日 2020年11月13日
漏洞分析

作者：云鼎实验室 原文链接：https://mp.weixin.qq.com/s/R8qw_lWizGyeJS0jOcYXag 一、背景 漏洞概述： SaltStack是一个分布式运维系统，在互...

Weblogic 未授权命令执行分析复现（CVE-2020-14882/14883）

2020年11月10日 2020年11月10日
漏洞分析

作者：云鼎实验室 原文链接：https://mp.weixin.qq.com/s/GRtDqr45x-tNnoR2Qi5ISg 一、背景 漏洞概述： WebLogic是美国Oracle公司的主要...

Dubbo2.7.7 反序列化漏洞绕过分析

2020年07月01日 2020年07月01日
漏洞分析

作者：腾讯安全云鼎实验室 公众号：https://mp.weixin.qq.com/s/jKM-Z2BTFfk_Ro1rJAxg5w 北京时间2020-6-22日Apache官方发布了Dubbo...