安全客 - 安全资讯平台

漏洞分析

最新 RTF RCE 漏洞 CVE-2023-21716 分析

漏洞分析

Office

CVE-2023-21716

沙箱云

近日漏洞发现者 Joshua J. Drake 公布了漏洞的 POC，360 沙箱云团队第一时间使用该 POC 进行了漏洞复现与分析，并就此漏洞触发路径和指令在沙箱云检测引擎中增加检测方案，保护用户免遭此漏洞的威胁。

360 混天零实验室
2023-03-14 15:30:46

77588次阅读

漏洞分析

Citrix CVE-2022-27518 漏洞分析

漏洞分析

Citrix在2022年12月份发布了CVSS评分9.8的CVE-2022-27518远程代码执行漏洞通告，距今已经过去两个多月了，由于漏洞环境搭建较为复杂，一直没有相关的分析文章。

知道创宇404实验室
2023-02-21 14:30:10

92081次阅读

漏洞分析

安卓API自动化安全扫描

漏洞分析

在日常的移动端安全审计，自动化审计一直停留在应用客户端，对于安卓应用中的网络API接口长期处于空白阶段，该方案主要想解决实际工作中移动安审自动化覆盖范围不全遗漏掉API相关内容的问题，同时对公司APP端的资产进行梳理，进一步完善公司移动应用SDL流程缺失的环节。

360 Vulpecker Team
2022-12-14 14:30:14

178988次阅读

漏洞分析

YApi <1.12.0 远程命令执行漏洞

漏洞分析

网络安全

高危漏洞

实验室团队开发出一款自动化Web/API漏洞Fuzz的命令行扫描工具（工具地址：https://github.com/StarCrossPortal/scalpel）。

星阑科技
2022-12-02 14:30:04

301458次阅读

漏洞分析

Google UAF漏洞利用缓解技术MiraclePtr

漏洞分析

2022年9月13日，Google安全团队在其安全博客中发布了一篇关于MiraclePtr的文章，介绍了Google Chrome安全团队在缓解UAF漏洞利用上的进展。

VLab
2022-12-01 14:30:17

229228次阅读

漏洞分析

CVE-2022-42889 Apache Commons Text RCE漏洞分析

漏洞分析

网络安全

高危漏洞

最近一直在对刚研发出来的自动化Web/API漏洞Fuzz的命令行扫描工具进行维护更新（工具地址：https://github.com/StarCrossPortal/scalpel），目前扫描工具已更新至第三个版本，新增了5条2022年CVE漏洞POC，修复了例如Content-Type和body类型不一致等问题。

星阑科技
2022-11-30 14:30:43

212597次阅读