SPEL 表達式注入漏洞深入分析 2021年09月01日 2021年09月01日 漏洞分析 作者:天融信阿爾法實驗室 原文鏈接:https://mp.weixin.qq.com/s/yntuSGAggpY89DwtXxaWpg 1.SPEL簡介 SPEL(Spring Expres...
Windows Print Spooler 服務最新漏洞 CVE-2021-34527 詳細分析 2021年07月12日 2021年07月12日 漏洞分析 作者:天融信阿爾法實驗室 原文鏈接:https://mp.weixin.qq.com/s/8qDQUu6FNpNjX1tY1KrAoQ 近日,有安全研究員在github上公開了"CVE-2021...
Xstream 反序列化遠程代碼執行漏洞深入分析 2021年04月06日 2021年04月06日 漏洞分析 作者:Alpha@天融信阿爾法實驗室 原文鏈接:https://mp.weixin.qq.com/s/dfi24JuezqYYEGaKnXU3xQ 前言 Xstream是java中一個使用比較廣...
CVE-2021-24093 Windows 圖形組件遠程執行代碼漏洞分析 2021年03月26日 2021年03月26日 漏洞分析 作者:天融信阿爾法實驗室 原文鏈接:https://mp.weixin.qq.com/s/8GOXFfQZOvGB7W-sD6osLA 0x00前言 Windows圖形組件DWrite庫是用于高...
CVE-2021-1648 windows10 splwow64 權限提升分析 2021年01月21日 2021年01月21日 漏洞分析 · 安全工具&安全開發 作者: alpha@天融信阿爾法實驗室 原文鏈接:https://mp.weixin.qq.com/s/Gtw8jBsNaPjIXoXoKIeDhg 近日,作者分析了微軟1月補丁日修復的一個漏洞...
