CVE-2019-5475:Nexus2 yum插件RCE漏洞复现
2019-09-24  
最近hackerone才公开了Nexus Repository Manager 2.X漏洞细节,该漏洞默认存在部署权限账号,成功登录后可使用“createrepo”或“mergerepo”自定义配置,可触发远程命令执行漏洞
S2-045 原理初步分析(CVE-2017-5638)
2017-03-07  
这个漏洞应该后续会有官方详细分析。这里谈谈个人的理解,也分享下重现漏洞的思路。
Android是今年的漏洞之王?CVE Details的数据根本就不靠谱!
2017-02-02  
Android如何荣膺2016漏洞之王?CVE Details的报告靠谱吗?
Jenkins-LDAP (CVE-2016-9299) 反序列化漏洞分析
2017-02-02  
这个漏洞在去年11月份官方发布通告的时候我当时关注过,当时自己一直在找com.sun.jndi.ldap.LdapAttribute这个类相关的反序列化,当时意识到这个类里面的_getAttributeSyntaxDefinition()_方....
CVE-2016-6313 随机数预测分析
2017-01-08  
本次分析源于去年HITCON的一题密码学题目, 比赛完了本来就准备分析一波, 但是一直拖到了现在, 该题利用到了CVE-2016-6313, 可以预测到gcrypt生成....
PHPMailer 命令执行漏洞(CVE-2016-10033)分析
2016-12-27  
PHPMailer是一个基于PHP语言的邮件发送组件,被广泛运用于诸如WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla!等用户量巨大的应用与框架中。
CVE-2016-7595 Apple macOS/iOS CoreText OTL::GPOS::ApplyPairPos 越界访问漏洞分析
2016-12-22  
2016年12月的Apple安全公告中(macOS公告与iOS公告),修复4个由腾讯安全平台部终端安全团队报告的漏洞。
Joomla 权限提升漏洞(CVE-2016-9838)分析
2016-12-22  
Joomla 于12月13日发布了3.6.5的升级公告,此次升级修复了三个安全漏洞,其中 CVE-2016-9838 被官方定为高危。
Nagios Core 代码执行漏洞(CVE-2016-9565)分析
2016-12-16  
Nagios 是一款监控IT基础设施的程序,近日安全研究人员 Dawid Golunski 发现在 Nagios Core 中存在一个代码执行漏洞:
NTPD拒绝服务漏洞(CVE-2016-7434) 分析
2016-12-15  
NTP服务对于互联网来说是不可或缺的,很多东西都能和它联系到一起。就在不久前,轰动一时的德国断网事件中也出现了它的影子。保证NTP服务器的安全是很重要的!
CVE-2016-6771: Android语音信箱伪造漏洞分析
2016-12-13  
谷歌近期对外公布了12月份的安全公告,其中包含腾讯安全平台部金刚(KingKong)团队提交的语音信箱伪造漏洞(CVE-2016-6771),该漏洞可导致恶意应用进行伪造语音信箱攻击。
Nginx权限提升漏洞(CVE-2016-1247 )分析
2016-11-26  
11月15日,国外安全研究员Dawid Golunski公开了一个新的Nginx漏洞(CVE-2016-1247),能够影响基于Debian系列的发行版,Nginx作为目前主流的一个多用途服务器,因而其危害还是比较严重的,官方对此漏洞已经进行了修复。