1、Office漏洞 Office漏洞是大部分APT组织最喜爱的漏洞，Office在个人办公电脑使用量大，对针对性目标是最佳的外网入口，效果也是最直接的。 CVE编号 漏洞类型 使用组织 ...

CVE-2018-4878Flash 0day漏洞1、漏洞概述2018年2月1号，Adobe官方发布安全通报（APSA18-01），声明Adobe Flash 28.0.0.137及其之前的版本，存在高危漏洞（CVE-2018-4878）。攻击者通过构造特殊的Flash链接，当用户用浏览器/邮件 ...

的一种规范。 目标： 了解uWSGI CVE-2018-7490漏洞形成原理和漏洞 ...

简介 这是名称空间的漏洞，文章先介绍user namespaces的简单只是，然后从补丁入手，分析源码，找到漏洞出现的原因。因为对这块的源码不是那么熟悉，所以着重描述源码分析的部分，其他可以参考末尾的链接 本文出现的代码都基于linux-4.15.4 namespace linux中有实现 ...

先好好审题： 根目录下面有key.txt文件，我们需要想办法访问它 漏洞查询：https://www.anquanke.com/vul/id/1124864 漏洞细节： 大致意思是“..%2f”可以造成目录遍历漏洞，上面他也举例 ...

看了一天apt报告，主流利用Office鱼叉攻击的漏洞，还是这Microsoft Office CVE-2017-8570，CVE-2017-11882和CVE-2018-0802 三个，而且都知道office一般都不更新，很容易打开就中。但是doc免杀比较难，很容易被杀，比如主流的mshta这种 ...

漏洞分析的边界 漏洞分析最应该关注的是漏洞相关的代码，至于其余的代码可以通过关键位置下断点，来理解大概功能。 其中最关键的就是了解数据流，找到离漏洞位置最近的 原始数据 经过的位置，然后开始往下分析，一直到漏洞位置。 一个漏洞的触发的数据流动如下图所示： 触发漏洞，首先需要输入数据 ...

作者：欧根 漏洞信息：CVE-2018-15982 Adobe已发布适用于Windows，macOS，Linux和Chrome OS的Adobe Flash Player安全更新。这些更新解决一个 关键的 Adobe Flash Player的漏洞和一个 重要 ...