触发漏洞 | CN-SEC 中文网

安全漏洞

蓝凌OA任意文件读取(在野) POC

0x02 简介蓝凌EKP由深圳市蓝凌软件股份有限公司自主研发，是一款全程在线数字化OA，应用于大中型企业在线化办公，包含流程管理、知识管理、会议管理、公文管理等等。蓝凌0A的thirdImSyncFo...

01月11日7 views评论

安全漏洞

01月09日88 views评论

安全漏洞

01月09日17 views评论

安全漏洞

背景Windows Contact是一种文件类型，用于存储和管理Windows操作系统中的联系人信息。它是一种通用的联系人数据格式，包含个人或组织的姓名、地址、电话号码、电子邮件地址等联系信息。此漏洞...

10月18日38 views评论

安全漏洞

在上一篇文章中描述了该漏洞后，我们将在这里讨论如何将其用作 RCE 载体。如前所述，三个不同的模块使用易受攻击的函数来解析从远程设备收到的广告数据，因此有很多内容需要介绍。让我们开始吧。[1.0] 先...

06月25日68 views评论

安全漏洞

扫码领资料获网安教程免费&进群概述近些年，Weblogic反序列化漏洞一直围绕着反序列化的触发点进行漏洞挖掘，事实上还有很多存在反序列化但无法实时利用的点，在大家平时的漏洞挖掘中容易忽略。在行...

04月26日62 views评论

安全文章

概述近年来，Weblogic反序列化漏洞不断被发现，并集中在反序列化的触发点上。但是，有很多涉及到反序列化但不能被实时利用的点，在常规的漏洞研究中很容易被忽视。业界对“反序列化后”漏洞有进一步的讨论，...

04月20日175 views评论