*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：Moonlightos，本文属FreeBuf原创奖励计划，未经许可禁...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。如果你对寻找bug的过程不感兴趣，或者是“太长不看”那种，那么ATREDI...

WebSphere简介WebSphere 是 IBM 的软件平台。它包含了编写、运行和监视全天候的工业强度的随需应变 Web 应用程序和跨平台、跨产品解决方案所需要的整个中间件基础设施，如服务器、服务和工具。W...

近期，作者发现了Facebook安卓APP应用的一个深度链接漏洞，利用该漏洞，可以把用户手机上安装的Facebook安卓APP应用转变成后门程序（Backdoor），实现后门化。另外，利用该漏洞还可以重打包Face...

1、背景2020年年末的时候，我们于CIS2020上分享了议题《Attack in a Service Mesh》讲述我们在近一年红蓝对抗演练中所遇到的云原生企业架构以及我们在服务网格攻防场景沉淀下来的一些方法论。回...

Laravel 5.8反序列化漏洞POP链1PendingBroadcast->destruct --->Dispatcher->dispatch --->Dispatcher->dispatchToQueue先看Dispatcher->dispatchToQueue,只要call_user_fun...

NapShare auto.c 缓冲区溢出漏洞 漏洞ID 1108321 漏洞类型 缓冲区溢出 发布时间 2004-12-06 更新时间 2005-01-10 CVE编号 ...

最近笔者分析了一个chrome v8引擎的漏洞chromium821137，虽然这是一个老的漏洞，但是从漏洞分析利用中我们还是可以学习到v8漏洞利用的一些基础知识，对于入门学习浏览器漏洞利用具有较高的研究...

最近笔者分析了一个chrome v8引擎的漏洞chromium821137，虽然这是一个老的漏洞 ，但是从漏洞分析利用中我们还是可以学习到v8漏洞利用的一些基础知识，对于入门学习浏览器漏洞利用具有较高的研究...