微慑信息网

漏洞收集

HW2022- 微步捕获Coremail邮件客户端0day攻击

01 漏洞概况 近日,微步捕获到 Windows 版 Coremail 邮件客户端的 RCE(远程代码执行)漏洞在野利用,漏洞利用过程简单且稳定,攻击者可以通过执行任意代码完全控制受害者主机,危害巨大,影响范围较广,我们建议相关政企单位高度...

Spring框架远程代码执行漏洞 — vulsee.com

0x00 漏洞情况 Spring Framework框架存在远程代码执行漏洞,未经授权的远程攻击者可构造恶意请求在目标系统上执行任意代码,此漏洞为Spring framework远程代码执行漏洞(CVE-2010-1622)的绕过利用。 0...

Log4j2 研究之lookup

一個稱得上優秀的框架,必備的要素之一可以通過某種約定的格式讀取到所運行環境中的配置信息。本文中我們就來感受下log4j2實現此項功能時的精妙設計。 一 概述 “ Lookups provide a way to add values to ...

微慑信息网 专注工匠精神

访问我们联系我们