概述 　　CVE-2021-1732是一个发生在windows内核win32kfull模块的LPE漏洞，并且由于创建窗口时调用win32kfull!xxxCreateWindowEx过程中会进行用户模式回调（KeUserModeCallback），从而给了用户态进程利用的机会。 　　该漏洞由安 ...

weblogic漏洞分析之CVE-2021-2394 简介 Oracle官方发布了2021年7月份安全更新通告，通告中披露了WebLogic组件存在高危漏洞，攻击者可以在未授权的情况下通过IIOP、T3协议对存在漏洞的WebLogic Server组件进行攻击。成功利用该漏洞的攻击者可以接管 ...

研究了一下前段时间的Polkit提权漏洞，里面有很多以前不知道的技巧。漏洞很好用，通杀CENTOS、UBUNTU各版本。 主要是分析这个POC触发原理。POC如下： 这个POC大致思路是这样： 1、通过向execve传递环境变量参数，最终是为了改变GCONV_PATH（如何改变 ...

漏洞分析：CVE 2021-3156 漏洞简述 漏洞名称：sudo堆溢出本地提权 漏洞编号：CVE-2021-3156 漏洞类型：堆溢出 漏洞影响：本地提权 利用难度：较高 基础权限：需要普通用户权限 漏洞发现 AFL++ Fuzzer 　　在qualys官方给出的分析中 ...

https://www.freebuf.com/articles/web/263357.html ...

摘要：本文主要为大家带来CVE-2021-3129漏洞复现分析，为大家在日常工作中提供帮助。 本文分享自华为云社区《CVE-2021-3129 分析》，作者：Xuuuu 。 CVE-2021-3129 Tag: [[php phar]] | [[php deserialize ...

一、漏洞背景 　　Exchange邮件系统最新爆出两个组合漏洞利用，可直接获取目标邮件服务器主机权限。CVE-2021-26855 SSRF 漏洞 ； CVE-2021-27065 任意文件写入漏洞。 　　 　　利用原理：通过ssrf漏洞读取到邮箱用户的SID——>通过有效SID结合 ...

CVE-2021-45046漏洞。 12月13日：Apache Log4j2官方发布了Log4j 2.16.0版本 ...