搜索精彩内容
包含"proxy définition"的全部内容
Java反序列化漏洞的原理分析 – 作者:Moonlightos
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文原创作者:Moonlightos,本文属FreeBuf原创奖励计划,未经许可禁...
CVE-2018-0952:Windows Standard Collector服务中的特权提升漏洞分析 – 作者:Covfefe
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。如果你对寻找bug的过程不感兴趣,或者是“太长不看”那种,那么ATREDI...
WebSphere CVE-2020-4450 反序列化远程代码执行漏洞深度分析 – 作者:alphalab
WebSphere简介WebSphere 是 IBM 的软件平台。它包含了编写、运行和监视全天候的工业强度的随需应变 Web 应用程序和跨平台、跨产品解决方案所需要的整个中间件基础设施,如服务器、服务和工具。W...
挖洞经验 | 利用深度链接方式后门化Facebook APP – 作者:clouds
近期,作者发现了Facebook安卓APP应用的一个深度链接漏洞,利用该漏洞,可以把用户手机上安装的Facebook安卓APP应用转变成后门程序(Backdoor),实现后门化。另外,利用该漏洞还可以重打包Face...
红蓝对抗中的云原生漏洞挖掘及利用实录 – 作者:腾讯安全平台部
1、背景2020年年末的时候,我们于CIS2020上分享了议题《Attack in a Service Mesh》讲述我们在近一年红蓝对抗演练中所遇到的云原生企业架构以及我们在服务网格攻防场景沉淀下来的一些方法论。回...
Laravel v5.8反序列化漏洞分析及EXP – 作者:4ut15m
Laravel 5.8反序列化漏洞POP链1PendingBroadcast->destruct --->Dispatcher->dispatch --->Dispatcher->dispatchToQueue先看Dispatcher->dispatchToQueue,只要call_user_fun...
NapShare auto.c 缓冲区溢出漏洞
NapShare auto.c 缓冲区溢出漏洞 漏洞ID 1108321 漏洞类型 缓冲区溢出 发布时间 2004-12-06 更新时间 2005-01-10 CVE编号 ...
v8利用入门:从越界访问到RCE
最近笔者分析了一个chrome v8引擎的漏洞chromium821137,虽然这是一个老的漏洞,但是从漏洞分析利用中我们还是可以学习到v8漏洞利用的一些基础知识,对于入门学习浏览器漏洞利用具有较高的研究...
v8利用入门:从越界访问到RCE
最近笔者分析了一个chrome v8引擎的漏洞chromium821137,虽然这是一个老的漏洞 ,但是从漏洞分析利用中我们还是可以学习到v8漏洞利用的一些基础知识,对于入门学习浏览器漏洞利用具有较高的研究...