文章来源：EDI安全 01 漏洞标题 某通信基站申报系统敏感信息泄露 02 漏洞类型 信息泄露 03 漏洞等级 低危 04 漏洞地址 http://xxx.xxx.xxx.xxxx/eas-web/main/doorshow.do 05 漏洞详情 0x01 某...

     Struts 2 Struts 2是Struts的下一代产品，是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。其全新的Struts 2的体系结构与Struts 1的体系结构差别...

0x00 这几天在zone看到了有人提及了有关于common-collections包的RCE漏洞，并且http://zone.wooyun.org/content/23849给出了具体的原理。作为一个业余的安全研究人员，除了会利用之外，还可以探...

前言 在4月的补丁日，微软通过标记为“高危”的MS15-034补丁，修复了HTTP.SYS中一处远程代码漏洞CVE-2015-1635。据微软公告（https://technet.microsoft.com/en-us/library/security/MS15-034）...

漏洞真的修复了吗？ 当漏洞报给谷歌之后，谷歌迅速对漏洞做出了响应修复了漏洞，目前通过该功能发送的邮件已经全部由apps-noreply@google.com发送，但是当你回复邮件时，邮件还是会回复到admin@...

据华盛顿邮报报道，许多人都以为自己的iPhone是绝对安全的，但最新研究显示，苹果移动操作系统iOS中多年来始终存在三种此前未知的“零日漏洞”，实际上苹果用户始终处于危险之中。加拿大多伦多...

英特尔公司5月1日表示，Embedi公司的安全研究人员Maksim Malyutin三月发现了报告了英特尔主动管理技术（AMT）中的一个严重安全漏洞“CVE-2017-5689”，允许用户借助空的登录字节利用AMT功能，这...

概况 今天我想从构造反射链的从无到有到被利用来谈谈java的反序列化漏洞，从反射的最开始到执行payload，一个从无到有的过程，首先我们介绍一下Transformer类。 Transformer类介绍 打开org.apac...

文章来源： 安全分析与研究 2020年勒索病毒攻击比以往都来的更猛了一点，各种不同的勒索病毒黑客组织都似乎加大了这方面的投入，而且又有一些新的黑客组织加入进来，导致现在勒索病毒攻击...

漏洞描述: 在PHPGurukul Smаll CRM 4.0中发现一个弱点,这影响了文件/fоrɡоt-раѕѕԝоrd.рhр中的未知函数,通过操纵参数еmаil可能导致SQL注入攻击可远程发起该漏洞利用代码已公开可能...

近期，据来自南美的两位安全研究者发现，SNMP（简单网络管理协议）的v1和v2版本协议存在授权认证和访问控制绕过漏洞，至少有78种型号的网络接入和IoT设备受此漏洞影响，攻击者可以利用该漏洞远...