今日CNNVD共发布安全漏洞32个,更新安全漏洞28个。主要影响厂商为中国福昕(6个)、中国晶睿通讯(3个)、美国IBM(2个)。主要影响产品为Foxit Reader for Windows文档阅读...
按理来说这篇文章属于大土豆安全笔记系列但是今天天气太热了我想不出合适的标题所以就把这个当做标题贴上来了希望凑够字数嗯现在字数够了
360首席画饼专家,酒仙桥林俊杰又回来了!Jadx更新到1.4.2了,但我不建议更新,以前搜索模块随便怎么折腾都没事,现在的搜索模块一个不高兴就直接卡住而且不会恢复那种,还是先用着1.3.5吧,起码稳...
Adobe Acrobat和Adobe Reader 释放后重用(UAF)漏洞风险提示(CVE-2022-34229)
漏洞公告近日,安恒信息CERT监测到Adobe官方发布了安全公告,修复了Adobe Acrobat和Adobe Reader 的一处释放后重用(UAF)漏洞(CVE-2022-34229),该漏洞是由...
【漏洞预警】多款Adobe产品资源管理错误漏洞(CVE-2022-27786)
01漏洞描述Adobe Acrobat是一套PDF文件编辑和转换工具。Adobe Acrobat Reader是一款PDF查看器。该软件用于打印,签名和注释 PDF。Adobe Acrob...
.NET WebShell 免杀系列之XamlReader
.NET平台下的一句话木马百年不变,最常见的当属下面这句,百度WebShell在线查杀可正常识别如下图<%@ Page Language="Jscript"%><%eval(Requ...
【漏洞预警】多款Adobe产品越界读取漏洞(CVE-2022-28243 )
01漏洞描述Adobe Acrobat 是由Adobe公司开发的一款PDF(Portable Document Format,便携式文档格式)编辑软件。借助它,可以以PDF格式制作和保存你...
fastjson反序列化复现
fastjson反序列化准备1.marshalsec ---可用jar包 参考:github:https://github.com/Lead...
ysoserial分析之Clojure利用链
0x01 前言这个漏洞给我的感觉和Groovy有点像,都是在 Java 上解析和执行命令,也属于Lisp编程语言,本文着重点在于分析如何触发漏洞,具体的解析流程可能不会过于深入,分析不到位的地方,大佬...
JAVA异常回显研究
扫一扫关注公众号,长期致力于安全研究0x01 前言水一篇文章....大佬勿喷....好久没更了0x02 代码实现首先来看如下代码,其构造传入字符串,就可以作为命令执行。与之不同的是最后回显...
Foxit Reader多个UAF漏洞解析
著名PDF阅读器厂商福昕针对 Foxit Reader 和 Foxit PhantomPDF 发布了例行安全更新,在其安全公告上涉及了其中一个包含较多 CVE 编号的修补,其中包括了由 360 云影实...
【漏洞预警】Adobe Acrobat Reader Dc缓冲区溢出漏洞(CVE-2022-24092)
01漏洞描述AdobeAcrobat Reader DC(Acrobatreader)是美国 Adobe 公司开发的一款优秀的PDF文件阅读软件。文档的撰写者可以向任何人分发自己制作(通过...
CNNVD最新漏洞(2018-10-10)
今日CNNVD共发布安全漏洞49个。主要影响厂商为中国福昕(14个)、美国IBM(6个)、美国F5(1个)。主要影响产品为Foxit Reader阅读器(7个)、IBM Security Key Li...
4