基本信息 风险等级:高危 漏洞类型:...
01月01日30 views评论反序列化
拒绝服务
【高危安全通告】XStream 拒绝服务漏洞预警
↑ 点击上方 关注我们近日,安全狗应急响应中心关注到Xstream官方发布安全公告,披露在1.4.20之前的版本中存在一处高风险级别的拒绝服务漏洞(CVE-2022-41966)。目前漏洞细...
12月30日安全漏洞24 views评论序列化
漏洞预警
【已复现】XStream 拒绝服务漏洞(CVE-2022-41966)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告XStream是一个Java对象和XML相互转换的工具,用来将对象序列化成XML(JSON)或将XML反序列化为对象,并...
12月28日167 views评论cert
身份验证
ARM汇编之内存损坏:堆栈溢出
引言本篇文章适用于想要学习ARM汇编在漏洞方面的骚年们。特别是对那些对ARM平台上的漏洞利用写作感兴趣的人,本篇文章是根据azeria-labs.com上面的教程自学而成,总结出一些属于自己的一些学习...
10月19日27 views评论堆栈溢出
处理器
OSED(那些学习过程中被人们遗忘的东西)
经典堆栈溢出 经典的堆栈溢出是最容易理解的内存损坏漏洞。易受攻击的应用程序包含一个函数,该函数将用户控制的数据写入堆栈而不验证其长度。这允许攻击者:1. ...
08月20日94 views评论buf
shellcode
office Document Server v6.0.0 堆栈溢出
6月10日-漏洞公告office Document Server v6.0.0 及以下版本和Core 6.1.0.26 及以下版本通过组件DesktopEditor/common/File.cpp 被...
06月11日31 views评论office
server
