CVE-2013-2551漏洞成因与利用分析 1. 简介 　　VUPEN在Pwn2Own2013上利用此漏洞攻破了Win8+IE10，5月22日VUPEN在其博客上公布了漏洞的细节。它是一个ORG数组整数溢出漏洞，由于此漏洞的特殊性，使得攻击者可以通过整数溢出修改数组的长度，获取任意内存读写 ...

CVE-2014-0322漏洞成因与利用分析 1. 简介 　　此漏洞是UAF（Use After Free）类漏洞，即引用了已经释放的内存，对指定内存处的值进行了加1。其特点在于攻击者结合flash实现了对漏洞的利用，第一次分析这种IE+Flash组合的漏洞利用因此写下此文档作为记录 ...

软件名称：Microsoft Internet Explorer 软件版本：6.0\8.0 漏洞模块：msxml3.dll 模块版本：- 编译日期：2008-04-14 操作系统：Windows XP/7 漏洞编号：CVE-2012-1889 危害等级：高危 ...

ssrf:服务器端请求伪造,利用漏洞伪造服务器端发起请求,从而突破客户端获取不到数据限制 ->利用一个可以发起网络请求的服务,当作跳板来攻击其他的服务器,通过web接口请求受保护的内网资源 引用百度:ssrf:服务器端请求伪造是一种由攻击者构造形成由服务器端发起请求的一个安全漏洞.一般 ...

0x00 前言 3月31日的时候Nexus Repository Manager官方发布了CVE-2020-10199，CVE-2020-10204的漏洞公告，两个漏洞均是由Github Secutiry Lab的@pwntester发现的。本着学习的态度，跟进学习了一下，于是有了此文 ...

问题背景 在Web应用开发中，经常会需要获取客户端IP地址。一个典型的例子就是投票系统，为了防止刷票，需要限制每个IP地址只能投票一次。 如何获取客户端IP 在Java中，获取客户端IP最直接的 ...

20190514，微软发布补丁，修复了一个严重的RDP远程代码执行漏洞。该漏洞无需身份认证和用户交互，可能形成蠕虫爆发，影响堪比wannycry。 影响范围： Windows 7 Windows Server 2008 R2 Windows Server 2008 Windows ...

POC：https://github.com/n1xbyte/CVE-2019-0708漏洞复现：1、先 ...