1、Office漏洞 Office漏洞是大部分APT組織最喜愛的漏洞，Office在個人辦公電腦使用量大，對針對性目標是最佳的外網入口，效果也是最直接的。 CVE編號 漏洞類型 使用組織 ...

CVE-2018-4878Flash 0day漏洞1、漏洞概述2018年2月1號，Adobe官方發布安全通報（APSA18-01），聲明Adobe Flash 28.0.0.137及其之前的版本，存在高危漏洞（CVE-2018-4878）。攻擊者通過構造特殊的Flash鏈接，當用戶用瀏覽器/郵件 ...

的一種規范。 目標： 了解uWSGI CVE-2018-7490漏洞形成原理和漏洞 ...

簡介 這是名稱空間的漏洞，文章先介紹user namespaces的簡單只是，然后從補丁入手，分析源碼，找到漏洞出現的原因。因為對這塊的源碼不是那么熟悉，所以着重描述源碼分析的部分，其他可以參考末尾的鏈接 本文出現的代碼都基於linux-4.15.4 namespace linux中有實現 ...

先好好審題： 根目錄下面有key.txt文件，我們需要想辦法訪問它 漏洞查詢：https://www.anquanke.com/vul/id/1124864 漏洞細節： 大致意思是“..%2f”可以造成目錄遍歷漏洞，上面他也舉例 ...

看了一天apt報告，主流利用Office魚叉攻擊的漏洞，還是這Microsoft Office CVE-2017-8570，CVE-2017-11882和CVE-2018-0802 三個，而且都知道office一般都不更新，很容易打開就中。但是doc免殺比較難，很容易被殺，比如主流的mshta這種 ...

漏洞分析的邊界 漏洞分析最應該關注的是漏洞相關的代碼，至於其余的代碼可以通過關鍵位置下斷點，來理解大概功能。 其中最關鍵的就是了解數據流，找到離漏洞位置最近的 原始數據 經過的位置，然后開始往下分析，一直到漏洞位置。 一個漏洞的觸發的數據流動如下圖所示： 觸發漏洞，首先需要輸入數據 ...

作者：歐根 漏洞信息：CVE-2018-15982 Adobe已發布適用於Windows，macOS，Linux和Chrome OS的Adobe Flash Player安全更新。這些更新解決一個 關鍵的 Adobe Flash Player的漏洞和一個 重要 ...