最近作业中研究APT攻击，了解到2011年前后披露的LURID-APT，其中敌手利用了各种版本的文件查看器的漏洞实现攻击。CVE-2010-2883就是其中被利用的一个adobe reader的漏洞。特此复现，更好的研究和防范APT攻击。  本文仅仅是对相关漏洞利用的学习记录，请各位合法合规食用！ Adobe Reader 8.24-9.3.4的CoolType.dll库在解析字体文件S

今年早些时候，作者在博客中公开了一个Oracle WebLogic Server中的反序列化漏洞。此漏洞是由Oracle补丁的，并分配了CVE-2020-2555。但是，VNPT ISC的研究员Quynh Le向ZDI提交了一个漏洞，该漏洞表明了可以绕过补丁利用此漏洞。Oracle 已通报此标记为CVE-2020-2883的漏洞可用于攻击。在此博客文章中，我们将详细介绍此最新补丁中的漏洞。  h

Hearthstone II Time Limit: 2000ms   Memory limit: 65536K  有疑问？点这里^_^ 题目描述 The new season has begun, you have n competitions and m well prepared decks during the new season. Each comp

一：漏洞概述 在Oracle官方发布的2020年4月关键补丁公告中，两个针对WebLogic Server的严重漏洞（CVE-2020-2883和CVE-2020-2884），允许未经身份验证的攻击者通过T3协议网络访问并破坏易受攻击的Weblogic Server，成功的漏洞利用可导致WebLogic Server被攻击者接管，从而导致远程代码被执行。 Key words：T3协议，weblo