行业
漏洞
最新CS RCE(CVE-2022-39197)复现心得分享
CS作为目前最流行的远控工具,其爆出的远程命令行漏洞CVE-2022-39197号称脚本小子杀手神器。
行业
一次老版本jboss反序列化漏洞的利用分析
目前ysoserial中的Hibernate利用链是针对Hibernate4及以上版本,本文提出的主要是在实际工作中遇到的jboss4+hibernate3的解决方案。属于对原有ysoserial中反序列化利用链的优化。
行业
某知名系统漏洞挖掘与利用思路探索
本文以安全研究为目的,分享对该套系统的代码审计和漏洞挖掘过程,文中所提到的漏洞均已提交给CNVD&CITIVD,请勿用做非法用途。
行业
VMware Tools本地提权漏洞CVE-2022-31676分析与复现(1)
VMware Tools没有正确的检查客户端请求的授权,导致包含一个本地权限提升漏洞,可以使虚拟机中的计算机账号由非管理员权限提升到管理员权限。