漏洞描述:minizip-ng 是一个开源的压缩库,用于创建和解压ZIP格式文件。minizip-ng 4.0.3之前版本中的 mz_os.c#mz_path_resolve 方法存在堆缓冲区溢出漏洞...
Hessian反序列化漏洞学习记录
出品|博客(ID:moon_flower)►►►声明以下内容,来自先知社区的u21h2作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以...
网安宝典之Hessian 反序列化漏洞学习
网安教育培养网络安全人才技术交流、学习咨询环境搭建关于 RPC:1Remote Procedure Call Protocol,远程过程调用协议,和 RMI(R...
【漏洞预警】Adobe Acrobat Reader越界读取(CVE-2022-35672)
01漏洞描述PDF格式文件目前已成为数字化信息事实上的一个工业标准,越来越多的电子图书、产品说明、公司文告、网络资料、电子邮件开始使用PDF格式文件,这种文件格式与操作系统平台无关。PDF...