漏洞概述 fireeye最近公布了一個OFFICE 0day，在無需用戶交互的情況下，打開word文檔就可以通過hta腳本執行任意代碼。經過研究發現，此漏洞的成因主要是word在處理內嵌OLE2LINK對象時，通過網絡更新對象時沒有正確處理的Content-Type所導致的一個邏輯漏洞 ...

0Day的概念最早用於軟件和游戲破解，屬於非盈利性和非商業化的組織行為，其基本內涵是“即時性”。 Warez被許多人誤認為是一個最大的軟件破解組 織，而實際上，Warez如黑客一樣，只是一種行為。 0Day也是。當時的0Day是指在正版軟件或游戲發布的當天甚至之前，發布附帶着序列號或者解密器 ...

到FastJSON存在0day漏洞，攻擊者可以利用該漏洞繞過黑名單策略進行遠程代碼執行 關於fastjson ja ...

I will Make Impossible To I'm possible 　　　　　　　　　　　　　　　　　　　　-----------LittleHann 看了2個多星期。終於把0DAY這本書給看完了，自己動手將書上的實驗一個一個實現的感覺很不錯，在學習的過程中，也增加了自己的信心 ...

1.POC POC，Proof ofConcept，中文意思是“觀點證明”。這個短語會在漏洞報告中使用，漏洞報告中的POC則是一段說明或者一個攻擊的樣例，使得讀者能夠確認這個漏洞是真實存在的。2.EXP EXP，Exploit，中文意思是“漏洞利用”。意思是一段對漏洞如何利用的詳細說明或者一個 ...

轉：http://blog.csdn.net/wangjianno2/article/details/51339064 1.POC POC，Proof ofConcept，中文意思是“觀點證明”。這個短語會在漏洞報告中使用，漏洞報告中的POC則是一段說明或者一個攻擊的樣例 ...

利用條件 關閉瀏覽器（chrome、edge等）沙盒 環境： poc： exp.html exp.js 復現漏洞： 1.關閉chrome沙盒 加上-no-sandbox 2.打開瀏覽器 ...

3月29日，Spring框架曝出RCE 0day漏洞。已經證實由於 SerializationUtils#deserialize 基於 Java 的序列化機制，可導致遠程代碼執行 (RCE)，使用JDK9及以上版本皆有可能受到影響。 相關監測發現該漏洞可能已被遠程攻擊者利用，廣東省網絡安全 ...