早在2019年5月24日，飛塔官方就發布了CVE-2018-13379漏洞的安全公告，但直到8月份才有漏洞Exp流出，導致漏洞蔓延。 據官方介紹，CVE-2018-13379是SSL VPN中的一個目錄遍歷漏洞，該漏洞源於網絡系統或產品未能正確地過濾資源或文件路徑中的特殊元素，導致攻擊者可利用 ...

一、路徑遍歷 路徑遍歷是指應用程序接收了未經合理校驗的用戶參數用於進行與文件讀取查看相關操作，而該參數包含了特殊的字符(例如“..”和“/”)，使用了這類特殊字符可以擺脫受保護的限制，越權訪問一些受保護的文件、目錄或者覆蓋敏感數據。本文以JAVA 語言源代碼為例，分析路徑遍歷缺陷及該缺陷產生的原因 ...

CVE-2018-4878Flash 0day漏洞1、漏洞概述2018年2月1號，Adobe官方發布安全通報（APSA18-01），聲明Adobe Flash 28.0.0.137及其之前的版本，存在高危漏洞（CVE-2018-4878）。攻擊者通過構造特殊的Flash鏈接，當用戶用瀏覽器/郵件 ...

的一種規范。 目標： 了解uWSGI CVE-2018-7490漏洞形成原理和漏洞 ...

簡介 這是名稱空間的漏洞，文章先介紹user namespaces的簡單只是，然后從補丁入手，分析源碼，找到漏洞出現的原因。因為對這塊的源碼不是那么熟悉，所以着重描述源碼分析的部分，其他可以參考末尾的鏈接 本文出現的代碼都基於linux-4.15.4 namespace linux中有實現 ...

<2018-cve-JBoss-漏洞編號列表> <+>2018/8/16/ 根據cve 漏洞庫 , 統計了一下JBoss 框架 , cve-2018收錄的JBoss 框架相關漏洞. <+> CVE-2018 ...

先好好審題： 根目錄下面有key.txt文件，我們需要想辦法訪問它 漏洞查詢：https://www.anquanke.com/vul/id/1124864 漏洞細節： 大致意思是“..%2f”可以造成目錄遍歷漏洞，上面他也舉例 ...

看了一天apt報告，主流利用Office魚叉攻擊的漏洞，還是這Microsoft Office CVE-2017-8570，CVE-2017-11882和CVE-2018-0802 三個，而且都知道office一般都不更新，很容易打開就中。但是doc免殺比較難，很容易被殺，比如主流的mshta這種 ...