漏洞说明 在CVE-2017-11882之后，2018年1月份又出了一个新的“噩梦公式二代”，在野样本嵌入了利用Nday漏洞和0day漏洞的2个公式对象同时进行攻击，Nday漏洞可以攻击未打补丁的系统，……

Jackson漏洞历史(CVE-2017-7525) 北京时间2017年4月15日，Jackson框架被发现存在一个反序列化代码执行漏洞。该漏洞存在于Jackson框架下的enableDefaultTyping方法，通过…

漏洞说明 2017年11月14日，微软发布了11月的安全补丁更新，其中值得注意的是CVE-2017-11882.这个漏洞是Office的内存损坏漏洞，攻击者可以利用这个漏洞以当前登录的用户的身份执行……

漏洞描述 2017年9月14日，国家信息安全漏洞共享平台（CNVD）收录了JBOSS Application Server反序列化命令执行漏洞（CNVD-2017-33724，对应CVE-2017-12149），远程攻击…

前言 Shadow Brokers公布的文件需要win32位+python2.6+pywin32环境，利用起来有很多设置，略显麻烦，正好t00ls有相关的exp和利用过程，我就写了这篇文章记录我自己的一个复现过程……