廖新喜 Picture

廖新喜

11 posts
Weblogic XMLDecoder RCE分析
作者:廖新喜 挖矿确实太火,现在只要存在RCE漏洞就会有矿机的身影,这不weblogic又火了一把。这次矿机使用的PoC是wls wsat模块的RCE漏洞,这个漏洞的核心就是XMLDecoder...
S2-055漏洞环境搭建与分析
作者:廖新喜 1 综述 2017年12月1日,Apache Struts发布最新的安全公告,Apache Struts 2.5.x REST插件存在远程代码执行的中危漏洞,漏洞编号与CVE-20...