代码审计 Weblogic 远程命令执行漏洞分析(CVE-2019-2725)及利用payload构造详细解读 0x01. 漏洞简介此次漏洞不算什么新的点,核心利用点依旧是weblogic的xmldecoder反序列化漏洞,只是通过构造巧妙的利用链可以对Oracle官方历年来针对这个漏洞点的补丁绕过。Oracl... 04月23日35 views评论apt weblogic 阅读全文
安全新闻 关于QQ浏览器等应用WormBrowser漏洞情况的通报 近日,国家信息安全漏洞库(CNNVD)收到盘古团队关于“WormBrowser”漏洞相关情况的报送,该漏洞存在于安卓版本的QQ浏览器和QQ热点两款应用中。由于上述产品在启动时,会默认开放本地端口以提供... 04月06日50 views评论cnnvd 攻击者 阅读全文