包含"proxy définition"的全部内容
Java反序列化漏洞的原理分析 - 作者:Moonlightos-安全小百科

Java反序列化漏洞的原理分析 – 作者:Moonlightos

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文原创作者:Moonlightos,本文属FreeBuf原创奖励计划,未经许可禁...
admin的头像-安全小百科admin3年前
0100
CVE-2018-0952:Windows Standard Collector服务中的特权提升漏洞分析 - 作者:Covfefe-安全小百科

CVE-2018-0952:Windows Standard Collector服务中的特权提升漏洞分析 – 作者:Covfefe

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。如果你对寻找bug的过程不感兴趣,或者是“太长不看”那种,那么ATREDI...
admin的头像-安全小百科admin3年前
0870
WebSphere CVE-2020-4450 反序列化远程代码执行漏洞深度分析 - 作者:alphalab-安全小百科

WebSphere CVE-2020-4450 反序列化远程代码执行漏洞深度分析 – 作者:alphalab

WebSphere简介WebSphere 是 IBM 的软件平台。它包含了编写、运行和监视全天候的工业强度的随需应变 Web 应用程序和跨平台、跨产品解决方案所需要的整个中间件基础设施,如服务器、服务和工具。W...
admin的头像-安全小百科admin3年前
0190
挖洞经验 | 利用深度链接方式后门化Facebook APP - 作者:clouds-安全小百科

挖洞经验 | 利用深度链接方式后门化Facebook APP – 作者:clouds

近期,作者发现了Facebook安卓APP应用的一个深度链接漏洞,利用该漏洞,可以把用户手机上安装的Facebook安卓APP应用转变成后门程序(Backdoor),实现后门化。另外,利用该漏洞还可以重打包Face...
admin的头像-安全小百科admin3年前
080
红蓝对抗中的云原生漏洞挖掘及利用实录 - 作者:腾讯安全平台部-安全小百科

红蓝对抗中的云原生漏洞挖掘及利用实录 – 作者:腾讯安全平台部

1、背景2020年年末的时候,我们于CIS2020上分享了议题《Attack in a Service Mesh》讲述我们在近一年红蓝对抗演练中所遇到的云原生企业架构以及我们在服务网格攻防场景沉淀下来的一些方法论。回...
admin的头像-安全小百科admin3年前
0150
Laravel v5.8反序列化漏洞分析及EXP - 作者:4ut15m-安全小百科

Laravel v5.8反序列化漏洞分析及EXP – 作者:4ut15m

Laravel 5.8反序列化漏洞POP链1PendingBroadcast->destruct --->Dispatcher->dispatch --->Dispatcher->dispatchToQueue先看Dispatcher->dispatchToQueue,只要call_user_fun...
admin的头像-安全小百科admin3年前
050
NapShare auto.c 缓冲区溢出漏洞-安全小百科

NapShare auto.c 缓冲区溢出漏洞

NapShare auto.c 缓冲区溢出漏洞 漏洞ID 1108321 漏洞类型 缓冲区溢出 发布时间 2004-12-06 更新时间 2005-01-10 CVE编号 ...
admin的头像-安全小百科admin3年前
120
v8利用入门:从越界访问到RCE-安全小百科

v8利用入门:从越界访问到RCE

最近笔者分析了一个chrome v8引擎的漏洞chromium821137,虽然这是一个老的漏洞,但是从漏洞分析利用中我们还是可以学习到v8漏洞利用的一些基础知识,对于入门学习浏览器漏洞利用具有较高的研究...
admin的头像-安全小百科admin3年前
0290
v8利用入门:从越界访问到RCE-安全小百科

v8利用入门:从越界访问到RCE

最近笔者分析了一个chrome v8引擎的漏洞chromium821137,虽然这是一个老的漏洞 ,但是从漏洞分析利用中我们还是可以学习到v8漏洞利用的一些基础知识,对于入门学习浏览器漏洞利用具有较高的研究...
admin的头像-安全小百科admin3年前
0150