导语：2017年5月，来自Trustwave SpiderLabs的Felipe Cerqueira和Thiago Musa在HUMAX WiFi路由器型号HG-100R *中发现了一个远程漏洞。 最近，在2017年5月，来自Trustwave SpiderLabs的Felipe Ce...

0x00 事件描述 2017年10月16日，Adobe发布了一紧急安全公告（编号：APSB17-32），通告中披露修复了一个Flash漏洞（CVE-2017-11292）。此漏洞影响全平台，且危害大，导致用户系统上任意命令执行...

[+] Author: Hope [+] Team: 希望Team 0x00 前言 文章不足之处，望多指正。 0x01 概述 SSRF（Server-Side Request Forgery, 服务端请求伪造）利用漏洞可以发起网络请求来攻击内网服务。 利用SSR...

前言 这篇文章讲述的技术是基于泄漏栈地址并覆盖结构化异常处理程序，将use-after-free转换为结构化异常处理程序覆盖，从而绕过CFG。 我选择使用Internet Explorer 11的漏洞来帮助此次绕过，该...

【译者注】 MS17-010的硝烟已经过去两个月了，每个关注它的安全爱好者都学到了不同的东西。这篇翻译是原作者结合NSA泄露的武器库，通过补丁对比从MS17-010中发现的九个漏洞。作者从微软对SMB协...

Java反序列化危机已过，这次来的是 Net反序列化漏洞。2016年Java应用程序及开发者受到反序列化漏洞的破坏性影响，而如今 NET生态系统也正在遭受同样的危机。新的问题存在于 NET 代码库中处理反...

文章来源：安译Sec 这是继：'全网首发 | 通达OA多枚0day分享'   对通达OA 系统更加深入的一次审计，重新审计后又发现一些问题。 0x01 SQL注入 POC(11.5版本无需登录): 漏洞参数...

Struts2漏洞浅析之Ongl代码执行分析 唐门三少 0x01 简述 2010年7月exploitdb爆出的《Struts2/XWork < 2.2.0 Remote Command Execution Vulnerability》，可以称之为神一样的漏洞，攻击者只要...

大家知道本地系统访问权限的Windows用户可以重置其他用户的密码，但其实，本地权限用户还可以劫持其他用户的会话呢，包括管理员用户，而这个过程不需要知道用户密码。 以色列安全研究员Alexande...

1. 对于QQ浏览器来说，只要是qq.com的域名下的网页，就有权限调用 external下的一些API接口，比如： 安装插件：window.external.extension.installExtension 卸载插件：window.external.getExte...

2016 年 Java 应用程序及开发者受到反序列化漏洞的破坏性影响，而如今 .NET 生态系统也正在遭受同样的危机。新的问题存在于 .NET 代码库中处理反序列化的操作中，攻击者同样可以通过这个漏洞在...