CVE-2013-2551漏洞成因與利用分析 1. 簡介 　　VUPEN在Pwn2Own2013上利用此漏洞攻破了Win8+IE10，5月22日VUPEN在其博客上公布了漏洞的細節。它是一個ORG數組整數溢出漏洞，由於此漏洞的特殊性，使得攻擊者可以通過整數溢出修改數組的長度，獲取任意內存讀寫 ...

CVE-2014-0322漏洞成因與利用分析 1. 簡介 　　此漏洞是UAF（Use After Free）類漏洞，即引用了已經釋放的內存，對指定內存處的值進行了加1。其特點在於攻擊者結合flash實現了對漏洞的利用，第一次分析這種IE+Flash組合的漏洞利用因此寫下此文檔作為記錄 ...

軟件名稱：Microsoft Internet Explorer 軟件版本：6.0\8.0 漏洞模塊：msxml3.dll 模塊版本：- 編譯日期：2008-04-14 操作系統：Windows XP/7 漏洞編號：CVE-2012-1889 危害等級：高危 ...

ssrf:服務器端請求偽造,利用漏洞偽造服務器端發起請求,從而突破客戶端獲取不到數據限制 ->利用一個可以發起網絡請求的服務,當作跳板來攻擊其他的服務器,通過web接口請求受保護的內網資源 引用百度:ssrf:服務器端請求偽造是一種由攻擊者構造形成由服務器端發起請求的一個安全漏洞.一般 ...

0x00 前言 3月31日的時候Nexus Repository Manager官方發布了CVE-2020-10199，CVE-2020-10204的漏洞公告，兩個漏洞均是由Github Secutiry Lab的@pwntester發現的。本着學習的態度，跟進學習了一下，於是有了此文 ...

問題背景 在Web應用開發中，經常會需要獲取客戶端IP地址。一個典型的例子就是投票系統，為了防止刷票，需要限制每個IP地址只能投票一次。 如何獲取客戶端IP 在Java中，獲取客戶端IP最直接的 ...

20190514，微軟發布補丁，修復了一個嚴重的RDP遠程代碼執行漏洞。該漏洞無需身份認證和用戶交互，可能形成蠕蟲爆發，影響堪比wannycry。 影響范圍： Windows 7 Windows Server 2008 R2 Windows Server 2008 Windows ...

POC：https://github.com/n1xbyte/CVE-2019-0708漏洞復現：1、先 ...