41yf1sh

这个人很懒,什么也没留下

发私信
  • 他的文章(188)
  • 他的评论(0)
  • 漏洞

    VBScript引擎堆溢出远程代码执行漏洞分析(CVE-2019-0666)

    在本文中,我将详细分析CVE-2019-0666漏洞。在2019年3月发布的安全补丁中,修复了同一段代码中的多个安全漏洞,目前其CVE编号尚不明确。

    2019年04月09日

    41,938
    0
  • 事件

    Apache Httpd本地提权漏洞分析(CVE-2019-0211)

    近日,Apache爆出存在本地权限提升漏洞,该漏洞影响2.4.17(2015年10月9日发布)至2.4.38版本(2019年4月1日),其原因在于越界数组访问导致的任意函数调用,使得Apache HTTP将受到本地root权限提升。在Apache正常重新启动时,将会触发这

    2019年04月08日

    77,769
    0
  • 事件

    华硕供应链攻击事件:针对ShadowHammer恶意活动第一阶段Payload的分析

    本文主要对本次攻击中所使用的第一阶段Payload进行详细分析。

    2019年04月05日

    61,327
    0
  • 漏洞

    如何针对使用HTTP的.NET Remoting寻找并利用反序列化漏洞

    本篇文章主要说明了如何使用ysoserial.net小工具​在使用HTTP方式的.NET Remoting应用程序中寻找存在漏洞的应用程序,并进行漏洞利用。

    2019年04月04日

    36,926
    0
  • 业务安全

    Java序列化对象(JSO):实战漏洞利用指南

    Java序列化对象(JSO)是一种允许Java服务之间进行数据交换的机制。但对于攻击者来说,JSO可以为他们提供一个可靠、稳定的载体,来使他们获得对运行Java应用程序的系统的远程控制。

    2019年04月03日

    49,349
    0
  • Web安全

    Apache Struts OGNL注入漏洞原理与示例

    通过本篇文章,我们主要了解如何在Apache Struts中实现OGNL注入。

    2019年03月29日

    38,181
    0
  • 系统安全

    攻击者如何使用修改后的Empire绕过Windows Defender

    本文将讲述攻击者如何使用修改后的Empire绕过Windows Defender。

    2019年03月27日

    40,300
    0
  • 该用户还没有参与过评论。