2020-09-03 10:18:4610950人阅读
研究人员在Operation PowerFall攻击活动中发现了一个0 day漏洞——CVE-2020-1380。该漏洞是一个JS中的UAF漏洞,补丁已于2020年8月11日发布。
2020-06-03 16:50:4915655人阅读
Apache Shiro是一款强大且易用的Java安全框架,使用范围非常广泛。Shiro默认使用CookieRememberMeManager,其处理cookie的流程是:rememberMe cookie值–>Base64解码–>AES解密–>反序列化。在Shiro
2019-09-19 17:09:0710390人阅读
研究人员发现了如何在安装了Steam的Windows计算机上获得的漏洞利用的方法,以最高权限运行应用程序,并将漏洞提交,但未被采纳。