IAM 4年前 (2020-10-22) 266浏览 0评论
Author: Knownsec 404 Team Chinese version: https://paper.seebug.org/795/ 1. Update 转载请注明:IAMCOOL » Sensitive Informatio...
IAM 4年前 (2020-10-22) 260浏览 0评论
作者:知道創宇404實驗室 English version:https://paper.seebug.org/796/ 1. 更新情況 [2] Seebug 漏洞收錄 https://www.seebug.org/vuldb/ssvid-97741 ...
IAM 4年前 (2020-10-22) 261浏览 0评论
作者:Lucifaer 博客:https://www.lucifaer.com 在分析Struts2漏洞的過程中就一直想把OGNL的運行機制以及Struts2對OGNL的防護機制總結一下,但是一直苦於自己對Struts2的理解不是很深刻而遲遲無法動筆...
IAM 4年前 (2020-10-21) 258浏览 0评论
作者:360威脅情報中心 公眾號:360威脅情報中心 背景 2019年1月9日,360威脅情報中心捕獲到多個專門為阿拉伯語使用者設計的誘餌文檔。釣魚文檔為攜帶惡意宏的Office Excel文檔,惡意宏代碼最終會釋放執行一個C#編寫的後門程序,該後門...