漏洞分析

IE 11存在Double-Free漏洞导致远程代码执行（CVE-2018-8460）

在补丁日微软发布了IE的更新，以解决CVE-2018-8460漏洞。该漏洞影响所有Win版本中的IE 11，属于微软描述的通用“内存损坏”类别漏洞，但实际上是源于CSS机制的Double-Free漏洞，最终导致允许远程代码执行。

P!chu
2018-10-20 10:00:50 稿费：

+ 200

24818次阅读

Oracle WebLogic RCE反序列化漏洞分析

Oracle7月份发布关键补丁更新之后，我在当月随后陆续提交了一些weblogic的不同类型漏洞，本次的补丁修复了我报送的6个漏洞，本文针对这次补丁修复的其他两个漏洞进行简单分析。

2018-10-20 03:30:58

26875次阅读

Weblogic CVE-2018-3191分析

北京时间10月17日，Oracle官方发布的10月关键补丁更新CPU（Critical Patch Update）中修复了一个高危的WebLogic远程代码执行漏洞（CVE-2018-3191）。

2018-10-19 11:00:03

30351次阅读

CVE-2018-3211：Java Usage Tracker本地提权漏洞分析

Java Usage Tracker

在本文中，我们将深入研究该缺陷在Windows上的利用过程，介绍Java Usage Tracker的工作原理，给出了利用该漏洞所需满足的条件。

興趣使然的小胃

2018-10-18 16:30:36 稿费：

+ 200

29647次阅读

libssh CVE-2018-10933 身份验证绕过漏洞分析报告

2018-10-16 libssh发布更新公告旨在解决CVE-2018-10933的问题

2018-10-18 10:00:59

59033次阅读 3

EOS DApp 充值“假通知”漏洞简析

EOS 的合约可以通过 require_recipient 触发调用其他合约，设计这样的机制给合约的开发者提供了很大的便利性，但是也带了新的问题。

慢雾安全团队

2018-10-16 16:21:52

22272次阅读

Git Submodule 漏洞(CVE-2018-17456)分析

国庆节的时候，Git爆了一个RCE的漏洞，放假回来进行应急，因为公开的相关资料比较少，挺头大的，搞了两天，RCE成功了。

2018-10-15 15:30:13

26614次阅读 1

CVE-2018-8495 Edge远程代码执行漏洞简要分析

CVE-2018-8495漏洞是攻击者利用Edge的多个漏洞，通过滥用定制的URI方案实现远程代码执行。

ang010ela
2018-10-15 15:18:23 稿费：

+ 100

28175次阅读

Foxit Reader多个UAF漏洞解析

9月28号著名PDF阅读器厂商福昕针对Foxit Reader和Foxit PhantomPDF发布了例行安全更新，在其安全公告上涉及了其中一个包含较多CVE编号的修补。

360云影实验室

2018-10-10 15:26:11

25934次阅读

禅道pms-路由及漏洞分析

文本分析了下禅道中路由的设置，以及一些历史漏洞，若有疏漏，还望斧正。

kingkk
2018-09-25 14:30:17 稿费：

+ 300

64742次阅读 3