主要内容 因为最近要学习weblogic以及对其历史漏洞展开研究,包括漏洞基本原理分析,跟进代码审计,挖掘思路总结,修复方式整理,因此需要临时搭建一个weblogic环境以方便复现和调试代码(关键),经过前期的调研后,已经总结了windows上面和linux安装webl
...
逃逸复现环境准备
我们需要准备一套存在前述三个漏洞的Kata Containers环境,并配置其使用Cloud Hypervisor作为虚拟机管理程序。这里,笔者采用VMWare + Ubuntu18.04 + Docker + Kata Containers 1.10.0作为测试环境
...
版权声明:本文为「星云实验室 绿盟科技研究通讯」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。原文链接:https://mp.weixin.qq.com/s/q4xJtlO6iFpHQginGvVBDQ
CVE-2020-2025
该漏洞也属于权限控
...
版权声明:本文为「星云实验室 绿盟科技研究通讯」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。原文链接:https://mp.weixin.qq.com/s/q4xJtlO6iFpHQginGvVBDQ
简介在2020年Black hat北美会议上,来
...
念两句诗
挑选中...
jinrishici.load(function(result) {
poem.innerHTML = result.data.content
info.innerHTML =
...
Author: rungobier (知道创宇404安全实验室)
Date: 2016-03-04
一、简介前几天看到 github 上的 ysoserial 更新至0.0.4,增加了 CommonsBeanUtils 的Java反序列化 Payload 生成代码,原以为跟前面的 Com
...