自己的一些漏洞分析文章汇总【含0day】

前几年做的一些漏洞分析复现或预警的文章,后来做管理岗,仅对感兴趣的漏洞做分析,写文写的少了。今天整理了下,存个档。
注:由于国家政策限制,有一些只对外发了预警,详细的版本均发送给了监管机构。有一些访问404的是因为不方便公开细节。对于0day申请了cve编号,详情都发在sec-list。

  1. 【漏洞预警】pixie 在线图片编辑器全版本存在SSRF漏洞[0day]
  2. 【漏洞预警】Onethink 全版本SSRF漏洞[0day]
  3. 【漏洞预警】Struts2 最新命令执行漏洞S2-052[最新更新,PoC,漏洞绕过]
  4. Cockpit CMS SSRF漏洞 0day
  5. TPSHOP 多用户商城系统任意文件读取&&SSRF 0day
  6. 【漏洞预警】Metinfo 5.3.5- 5.3.13 SSRF漏洞[0day]
  7. 【漏洞预警】Metinfo 5.x.x版本 SQL注入漏洞
  8. 威胁情报预警:Elasticsearch勒索软件事件
  9. 威胁情报预警:Couchdb勒索事件
  1. 【漏洞预警】D-link 850L等一系列产品存在多处漏洞
  2. 【漏洞预警】浙江大华摄像存在0day后门
  3. 【漏洞预警】Apache Struts2 远程代码执行漏洞S2-046
  4. 【漏洞预警】IIS 6.0 远程代码执行0day
  5. 【漏洞预警】PHPCMSV9_Getshell漏洞
  6. 【漏洞预警】Jenkins未验证代码执行_CVE-2017-1000353
  7. 【高危漏洞预警】Wordpress Core 远程代码执行0day(无需验证和插件)
  8. 【漏洞预警】Wordpress 全版本密码重置0day漏洞
  9. [【漏洞预警】Samba远程代码执行漏洞][(ttps://nosec.org/home/detail/1502.html)
  10. 【漏洞预警】Node.js 反序列化漏洞
  11. 【漏洞预警】Wordpress NextGEN注入漏洞
  12. 【漏洞预警】致远OA 0day 漏洞预警
  13. 【漏洞预警】Mini_httpd组件可能漏洞影响257万IOT设备(CVE-2018-18778)
  14. 【威胁预警】iSCSI未授权访问漏洞,数万iSCSI可能受影响
  15. 【漏洞预警】Coremail配置信息泄露漏洞
  16. 13万Mikrotik设备被植入挖矿代码
  17. 【漏洞预警】Struts2最新RCE漏洞S2-057(CVE-2018-11776)-带POC
  18. 【漏洞预警】Weblogic最新远程命令执行漏洞(CVE-2018-2894&CVE-2018-2893)
  19. 【漏洞预警】GPON光纤路由器越权和远程命令执行漏洞(CVE-2018-10561 & CVE-2018-10562)
  20. 【漏洞预警】DrayTek公司多个型号路由器产品最新的0day漏洞,漏洞影响可能影响110万设备
  21. 蚂蚁矿机多款型号存在远程命令执行漏洞(CVE-2018-11220)
  22. 【漏洞预警】Weblogic反序列化命令执行漏洞_CVE-2018-2628
  23. 【事件分析】Cisco Smart Install安全漏洞&&远程代码执行漏洞【CVE-2018-0171】
  24. 【漏洞预警】CVE-2018-1273 Spring Data Commons 远程代码执行漏洞
  25. 【威胁预警】Weblogic wsl-wsat远程代码执行漏洞进行挖矿
  26. 【漏洞预警】雄迈uc-httpd Web服务应用任意文件读取漏洞
  27. 【漏洞预警】多款无线AP设备存在任意文件读取漏洞
  28. Shadow Brokers公布NSA黑客工具_包含众多Windows 0day漏洞
  29. 【漏洞预警】Jenkins未验证代码执行_CVE-2017-1000353
  30. Jmoola! cms core最新任意文件上传漏洞
  31. PhpMailer存在远程代码执行漏洞
  32. 【漏洞预警】PhpMailer存在任意代码执行漏洞补丁绕过(0day)
  33. 【漏洞预警】Wordpress 内容注入漏洞
  34. 【威胁预警】Redis挖矿病毒预警
\