帖子列表 - 『代码审计』知识星球

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容，且不能下载附件。加入『代码审计』知识星球即可查看所有内容。

X1r0z

2023 六月 13

Nacos JRaft Hessian 反序列化 RCE 分析之前研究的, 补充了几条利用链 1. BCEL ClassLoader ......

#	附件名	大小	时间	操作
	Nacos JRaft Hessian 反序列化 RCE 分析.pdf	2.9 MB	06/13/2023

2023 六月 12

之前看RocketMQ RCE（CVE-2023-33246......

#	附件名	大小	时间	操作
	RocketMQ_5.1.1_cron_RCE.pdf	144.8 KB	06/12/2023

2023 六月 09

Nacos Raft端口Hes......

#	附件名	大小	时间	操作
	Nacos反序列化漏洞分析.pdf	2.4 MB	06/09/2023

2023 六月 08

......

#	附件名	大小	时间	操作
	nacos-hessian-rce.pdf	396.5 KB	06/08/2023

2023 五月 28

说起gorm，还有另一个比较容易犯错的地方。我们通常根据主键查询对象的时候，可能使用如下代码： db.First(&user, 1) 这是一个比较简单的gorm语句，First函数的第二......

2023 五月 25

前天发的这个帖子，这是一个Go Web开发中比较常见的漏洞：https://t.zsxq.com/0eastdag3 这个问题源自与最近和同事的一次讨论，同事问我，Go Web有没有什么比较特......

2023 五月 25

昨天 GitLab 出了一个版本目录穿越漏洞(CVE-2023-2825)，可以任意读取文件。当时我进行了黑盒测试并复现了该漏洞。 “ A......

#	附件名	大小	时间	操作
	Gitlab CVE-2023-2825 一个罕见的目录穿越漏洞-1.pdf	1.5 MB	05/25/2023

2023 五月 14

......

#	附件名	大小	时间	操作
	Laravel CVE-2021-3129 无日志利用.pdf	2.0 MB	05/14/2023

2023 四月 29

对于刚才发的Apache Druid最新版JNDI注入的Vulhub环境，其中的Java版本使用的是8u171，是可以直接用LDAP来打的，但是对于更高的版本，将无法直接执行命令。此时需要利......

2023 四月 29

Apache Druid最新的JNDI注入漏洞公布那几天我去香港玩了，没有更新Vulhub，昨天晚上迅速学习了一下并更新环境如下： vulhub/kafka/CVE-2023-25194 at......