漏洞报告共112篇
BUG之家的漏洞报告栏目,我们会在第一时间报告漏洞
安全新闻:漏洞分析篇:栈溢出(CVE-2006-3439)漏洞分析-BUG之家

安全新闻:漏洞分析篇:栈溢出(CVE-2006-3439)漏洞分析

前言 *本次文章只用于技术讨论,学习,切勿用于非法用途,用于非法用途与本人无关!所有环境均为本地环境分析,且在本机进行学习。 漏洞是微软2006年爆出的Server服务器栈溢出导致的远程代码...
安全新闻:Dirty Pipe 漏洞报告全文翻译-BUG之家

安全新闻:Dirty Pipe 漏洞报告全文翻译

Dirty Pipe 漏洞 Max Kellermann <max.kellermann@ionos.com> 摘要 本篇文章主要是关于CVE-2022-0847漏洞,CVE-2022-0847漏洞是出现在Linux内核为5.8之后的版本,该漏洞(是允许将任意...
安全新闻:病毒利用驱动人生升级通道及高危漏洞传播 12月14日半天感染数万台电脑-BUG之家

安全新闻:病毒利用驱动人生升级通道及高危漏洞传播 12月14日半天感染数万台电脑

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 一、概述 12月14日,火绒安全团队发现'驱动人生'旗下多款软件携带...
安全新闻:谷歌Project Zero报告披露2021年0-day漏洞利用全球趋势-BUG之家

安全新闻:谷歌Project Zero报告披露2021年0-day漏洞利用全球趋势

编者按 “Project Zero”是一项由谷歌成立的互联网安全项目,成立时间为2014年7月。该团队主要由谷歌内部顶尖安全工程师组成,旨在发现、追踪和修补全球性的软件安全漏洞。自2019起,团队每年...
安全新闻:【WPS提权】WPS Office CVE-2022-25943漏洞分析与复现-BUG之家

安全新闻:【WPS提权】WPS Office CVE-2022-25943漏洞分析与复现

漏洞概述 WPS Office安装时,会以管理员权限安装服务程序wpscloudsvr,该服务程序配置为手动启动,但错误配置了该服务程序所在文件夹的访问控制列表(ACL)属性,普通Users组成员仍然对该文件...
安全新闻:有意思的Chrome API信息泄露漏洞CVE-2022-0337复现-BUG之家

安全新闻:有意思的Chrome API信息泄露漏洞CVE-2022-0337复现

前言 *本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 前两天在刷tw,看到了个比较有意思的一个CVE漏洞,价值奖励是...
安全新闻:Gdb调试复现Dirty Pipe漏洞(CVE-2022-0847)之用户态调试-BUG之家

安全新闻:Gdb调试复现Dirty Pipe漏洞(CVE-2022-0847)之用户态调试

在正式开始之前,说明一下,本篇文章一方面算是完成瑞不可当团队交代的作业之一,另一方面算是在各位技术大牛针对这个漏洞的分析文章的基础之上来个锦上添花。所以,要先感谢之前各位大牛针对这...
安全新闻:【漏洞分析】Struts2 S2-062远程代码执行漏洞(CVE-2021-31805)分析-BUG之家

安全新闻:【漏洞分析】Struts2 S2-062远程代码执行漏洞(CVE-2021-31805)分析

近日,Apache官方发布安全通告,披露了其Struts2框架存在远程代码执行漏洞,漏洞编号CVE-2021-31805 。 该漏洞的产生原因是一个更早漏洞CVE-2020-17530的修复不完全。CVE-2020-17530漏洞是由于...
安全新闻:靶机bulldog-2-BUG之家

安全新闻:靶机bulldog-2

Bulldog2靶机的ip:192.168.56.140 信息收集 只开放一个80端口 测试web 登录页面 使用弱密码无法登陆 并且提示也无法进行注册 注册接口注册账户 查看页面源码,发现一个js脚本文...
安全新闻:Windows提权方法大总结-BUG之家

安全新闻:Windows提权方法大总结

一、windows-exploit-suggester windows-exploit-suggester.py --update 从微软官方自动下载安全公告数据库,生成最新的漏洞列表下载地址:https://github.com/AonCyberLabs/Windows-Exploit-...