早在2019年5月24日，飞塔官方就发布了CVE-2018-13379漏洞的安全公告，但直到8月份才有漏洞Exp流出，导致漏洞蔓延。 据官方介绍，CVE-2018-13379是SSL VPN中的一个目录遍历漏洞，该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素，导致攻击者可利用 ...

一、路径遍历 路径遍历是指应用程序接收了未经合理校验的用户参数用于进行与文件读取查看相关操作，而该参数包含了特殊的字符(例如“..”和“/”)，使用了这类特殊字符可以摆脱受保护的限制，越权访问一些受保护的文件、目录或者覆盖敏感数据。本文以JAVA 语言源代码为例，分析路径遍历缺陷及该缺陷产生的原因 ...

CVE-2018-4878Flash 0day漏洞1、漏洞概述2018年2月1号，Adobe官方发布安全通报（APSA18-01），声明Adobe Flash 28.0.0.137及其之前的版本，存在高危漏洞（CVE-2018-4878）。攻击者通过构造特殊的Flash链接，当用户用浏览器/邮件 ...

的一种规范。 目标： 了解uWSGI CVE-2018-7490漏洞形成原理和漏洞 ...

简介 这是名称空间的漏洞，文章先介绍user namespaces的简单只是，然后从补丁入手，分析源码，找到漏洞出现的原因。因为对这块的源码不是那么熟悉，所以着重描述源码分析的部分，其他可以参考末尾的链接 本文出现的代码都基于linux-4.15.4 namespace linux中有实现 ...

<2018-cve-JBoss-漏洞编号列表> <+>2018/8/16/ 根据cve 漏洞库 , 统计了一下JBoss 框架 , cve-2018收录的JBoss 框架相关漏洞. <+> CVE-2018 ...

先好好审题： 根目录下面有key.txt文件，我们需要想办法访问它 漏洞查询：https://www.anquanke.com/vul/id/1124864 漏洞细节： 大致意思是“..%2f”可以造成目录遍历漏洞，上面他也举例 ...

看了一天apt报告，主流利用Office鱼叉攻击的漏洞，还是这Microsoft Office CVE-2017-8570，CVE-2017-11882和CVE-2018-0802 三个，而且都知道office一般都不更新，很容易打开就中。但是doc免杀比较难，很容易被杀，比如主流的mshta这种 ...