点击上方「蓝字」,关注我们环境配置l 系统:Winserver2008R2l 数据库:Oraclel JDK:java 1.7l 复现版本:yonyouNC6.5源码分析漏洞触发路径:/uapws/i...
WINAXE FTP客户端 漏洞分析(二)
这个漏洞是K0师傅博客上复现过的漏洞之前在分析Windows漏洞的时候,我会非常依赖IDA的反编译,但如果漏洞触发的逻辑比较复杂,那分析出漏洞原因和漏洞触发点的过程会就会比较费力。这里完全利用wind...
1个思杰漏洞触发了13起网络安全事件
据英国国家网络安全中心(NCSC)撰写的年度报告显示,2023年仅仅利用思杰(Citrix)中的一个漏洞就在引发了“13起独立的全国性重大事件”。思杰在2023年7月18日发布的安全公告中披露,迫使安...
号称下一个核弹级漏洞?对此专家这样说
近日,奇安信CERT监测到curl官方发布安全更新,修复了一个已知的堆溢出漏洞(漏洞编号:CVE-2023-38545)。据奇安信CERT的漏洞验证结果显示,在一定条件下,攻击者可以构造恶意主机名触发...
CVE-2014-1767 分析报告
本文为看雪论坛优秀文章看雪论坛作者ID:Hacksign本文首发于 https://www.debugwar.com/article/NLE-Analyze-CVE-2014-1767, 授权转载到看...