漏洞分析

Vul analysis

Windows Backup Service 本地提權漏洞（CVE-2023-21752）分析

2023年02月01日 2023年02月01日
漏洞分析

作者：zoemurmure 原文鏈接：https://www.zoemurmure.top/posts/cve_2023_21752_1/ 0. 前言 CVE-2023-21752 是 2023...

Firefox 在野 0day 分析

2023年01月30日 2023年01月30日
漏洞分析

作者：維一零 原文鏈接：https://weiyiling.cn/one/firefox_0day_case_analysis RCE部分 在渲染進程通過一個JS腳本利用XSL對象解析的UAF漏...

mqtt 攻擊面和挖掘思路淺析

2023年01月12日 2023年01月12日
漏洞分析

作者: 360漏洞研究院 蘇熙杰 原文鏈接：https://vul.360.net/archives/649 前言 在很多IOT設備中默認存在MQTT服務，這是一個值得關注的攻擊面。下面對MQT...

Patch diff an old vulnerability in Synology NAS

2023年01月04日 2023年01月04日
漏洞分析

作者：cq674350529 本文為作者投稿，Seebug Paper 期待你的分享，凡經采用即有禮品相送！ 投稿郵箱：paper@seebug.org 前言 之前在瀏覽群暉官方的安全公告時，翻...

CVE-2022-29464 WSO2 API Manager 任意文件上傳、遠程代碼執行漏洞

2022年12月02日 2022年12月02日
漏洞分析

作者：xxhzz@星闌科技PortalLab 原文鏈接：https://mp.weixin.qq.com/s/K9nmiwr8yL5tVxiLnhFDmA 漏洞描述 某些WSO2產品允許不受限制...