unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Adobe Reader 漏洞 CVE-2021-44711 利用浅析
作者:360漏洞研究院 李双 王志远 willJ原文链接:https://vul.360.net/archives/434背景Adobe Reader 在今年 1 月份对外发布...
2022-6-15 10:20:0 | 阅读: 25 |
收藏
|
paper.seebug.org
漏洞
0a8355e0
v16
pluginmain
arraybuffer
机架式设备漏洞挖掘
作者:360漏洞研究院原文链接:https://vul.360.net/archives/4130x01 简介lot设备漏洞挖掘,其实核心就是拿到运行在硬件设备内的“软件”,然...
2022-6-15 09:58:0 | 阅读: 18 |
收藏
|
paper.seebug.org
漏洞
挖掘
固件
虚拟
逆向
Math.abs JIT Optimization Bug in JSC
作者:360漏洞研究院 戴建军原文链接:https://vul.360.net/archives/3972021年天府杯我们成功完成iPhone 13 pro RCE的目标,这篇...
2022-6-15 09:45:0 | 阅读: 15 |
收藏
|
paper.seebug.org
arithmode
unchecked
child1
arithabs
USMA:用户态映射攻击
作者:360漏洞研究院 刘永 王晓东 姚俊原文链接:https://vul.360.net/archives/391概述众所周知,ROP是一种主流的Linux内核利用方式,它需...
2022-6-15 09:30:0 | 阅读: 21 |
收藏
|
paper.seebug.org
pg
vec
漏洞
虚拟
tpacket
聊下最近的 CVE-2022-30190
作者:[email protected]知道创宇404实验室原文链接:https://mp.weixin.qq.com/s/tb0K-qLcZo-9OeW3KsIrTg最近曝光的...
2022-6-13 10:43:0 | 阅读: 48 |
收藏
|
paper.seebug.org
漏洞
msdt
30190
seebug
写法
CVE-2022-0540 Atlassian JIRA 存在认证绕过漏洞影响范围广泛
漏洞信息关于Seraph Filter*.jspa的处理Seraph Filter认证绕过利用WebWork绕过插件认证受影响的其...
2022-6-10 17:16:0 | 阅读: 45 |
收藏
|
paper.seebug.org
绕过
seraph
jspa
CVE-2022-1388 F5 BIG-IP iControl REST 处理进程分析与认证绕过漏洞复现
漏洞信息环境搭建进程分析漏洞分析 作者:且听安全原文链接:https://mp.weixin.qq.c...
2022-6-10 17:0:0 | 阅读: 48 |
收藏
|
paper.seebug.org
漏洞
icontrol
jetty
绕过
hop
CVE-2021-40444-Microsoft MSHTML 远程命令执行漏洞分析(三)
作者:且听安全原文链接:https://mp.weixin.qq.com/s/hHlscdLIvO0BY173ks...
2022-6-9 17:15:0 | 阅读: 36 |
收藏
|
paper.seebug.org
urlmon
漏洞
cabinet
win32open
CVE-2021-40444-Microsoft MSHTML 远程命令执行漏洞分析(二)
作者:且听安全原文链接:https://mp.weixin.qq.com/s/q0lbegDjLViLI48N6R...
2022-6-9 16:14:0 | 阅读: 23 |
收藏
|
paper.seebug.org
ministry
漏洞
成因
cbfile
CVE-2021-40444-Microsoft MSHTML 远程命令执行漏洞分析(一)
作者:且听安全原文链接:https://mp.weixin.qq.com/s/6q9fbggpkhd4PtwnghvZgg漏洞概述2021年9月8日,微软发布安全通告,披露了M...
2022-6-9 15:47:0 | 阅读: 31 |
收藏
|
paper.seebug.org
microsoft
ministry
漏洞
security
Analysis of MSDT Code Injection Vulnerability(CVE-2022-30190)
Author: [email protected] 404 TeamChinese version: https://paper.seebug.org/1913/1. WTPd...
2022-6-7 16:25:0 | 阅读: 149 |
收藏
|
paper.seebug.org
powershell
windows
wtp
runscript
CVE-2022-30190 MSDT 代码注入漏洞分析
1. WTP 框架2. 漏洞复现与调试方法3. 漏洞原因与触发条件参考资料: 作者:[email pro...
2022-6-7 10:16:0 | 阅读: 70 |
收藏
|
paper.seebug.org
脚本
漏洞
powershell
windows
wtp
CVE-2022-26134 Confluence OGNL RCE 漏洞深入分析和高版本绕过沙箱实现命令回显
漏洞信息漏洞分析沙箱绕过与命令执行 作者:且听安全原文链接:https://mp.weixin.qq.c...
2022-6-6 17:46:0 | 阅读: 35 |
收藏
|
paper.seebug.org
漏洞
拦截器
拦截
绕过
Follina Microsoft Office RCE with MS-MSDT Protoco
前言分析拓展后文 作者:Y4er原文链接:https://y4er.com/post/follina-...
2022-6-6 11:5:0 | 阅读: 22 |
收藏
|
paper.seebug.org
msdt
windows
DedeCMS 文件上传漏洞分析
作者:天融信阿尔法实验室原文链接:https://mp.weixin.qq.com/s/tLyoN9JYRUAtOJTxWEP8DQ0x01 前言前段时间看到有篇文章是关于De...
2022-5-31 15:45:0 | 阅读: 30 |
收藏
|
paper.seebug.org
php
漏洞
信息
dedecms
Unfixed GMP Type Confusion in PHP <= 5.6.40
Authors: Alexey Moskvin, Daniil Sadyrinhttps://github.com/CFandR-github/PHP-binary-bugs/bl...
2022-5-27 13:21:0 | 阅读: 62 |
收藏
|
paper.seebug.org
gmp
zval
php
unserialize
symfony
从滥用 HTTP hop by hop 请求头看 CVE-2022-138
前言回顾CVE-2021-22986CVE-2021-22986的修复hop by hopCVE-2022-1388hop by...
2022-5-27 11:48:0 | 阅读: 24 |
收藏
|
paper.seebug.org
hop
1388
jetty
22986
proxy
Recurrence and analysis of RPC high-risk Vulnerability(CVE-2022-26809)
Author: [email protected] 404 TeamChinese version: https://paper.seebug.org/1906/1.Vulner...
2022-5-23 15:49:0 | 阅读: 32 |
收藏
|
paper.seebug.org
petitpotam
26809
github
malicious
CVE-2022-26809 漏洞复现与分析
1. 漏洞介绍漏洞复现1. 调用 EfsRpcDecryptFileSrv() 函数2. 搭建恶意 smb 服务器3. 捕捉崩溃...
2022-5-20 09:48:0 | 阅读: 125 |
收藏
|
paper.seebug.org
漏洞
数据
petitpotam
26809
A new way to bypass `__wakeup()` and build POP chain
环境搭建要绕过的 __wakeup()梳理绕过思路demo核心思想寻找绕过用的 gadget构造 poc调试:总结...
2022-5-19 12:42:0 | 阅读: 24 |
收藏
|
paper.seebug.org
wakeup
绕过
php
faker
formatters
Previous
18
19
20
21
22
23
24
25
Next