看了一天apt報告，主流利用Office魚叉攻擊的漏洞，還是這Microsoft Office CVE-2017-8570，CVE-2017-11882和CVE-2018-0802 三個，而且都知道office一般都不更新，很容易打開就中。但是doc免殺比較難，很容易被殺，比如主流的mshta這種 ...

i春秋作家：淺安 0×00 前言 記得還在2016年的時候，我的一個同事那時還在使用CERT BFF(自動化模糊測試工具)，他向我詢問到如何將微軟辦公軟件中看起來可利用的漏洞轉化成可以運行的病毒程序並進行概念論證。考慮到現代微軟平台中所使用的隨機空間地址分配策略（ASLR），這項工作的實施並不 ...

漏洞分析的邊界 漏洞分析最應該關注的是漏洞相關的代碼，至於其余的代碼可以通過關鍵位置下斷點，來理解大概功能。 其中最關鍵的就是了解數據流，找到離漏洞位置最近的 原始數據 經過的位置，然后開始往下分析，一直到漏洞位置。 一個漏洞的觸發的數據流動如下圖所示： 觸發漏洞，首先需要輸入數據 ...

作者：歐根 漏洞信息：CVE-2018-15982 Adobe已發布適用於Windows，macOS，Linux和Chrome OS的Adobe Flash Player安全更新。這些更新解決一個 關鍵的 Adobe Flash Player的漏洞和一個 重要 ...

pip install scapy 　　 import scapy from scapy.all import * send(IP(dst="192.168.1.132",op ...

漏洞概述 　　這個漏洞針對的是Flash 28.0.0.137版本以前的漏洞；而且危害較為嚴重，可以直接獲取受害者的shell 復現過程 　　攻擊機：Linux kali 　　靶機：Windows7 （安裝26版本的flash） 　　1、Linux 下載cve-2018-4878文件包 ...

weblogic之CVE-2018-3191漏洞分析 理解這個漏洞首先需要看這篇文章：https://www.cnblogs.com/afanti/p/10193169.html 引用廖新喜說的，說白的就是反序列化時lookup中的參數可控，導致 JNDI注入 ...

先好好審題： 根目錄下面有key.txt文件，我們需要想辦法訪問它 漏洞查詢：https://www.anquanke.com/vul/id/1124864 漏洞細節： 大致意思是“..%2f”可以造成目錄遍歷漏洞，上面他也舉例 ...