你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
(连带着三四个CVE一起分析的内容有点多,一个月前写的,如有错误欢迎指正)
简单来谈谈Apache Ofbiz(CVE-2024-38856)这个漏洞,之前就在网上看到过很多文章误以为和CVE-......
附件
“在前端js中拿到了统一登录的client_id和client_secret,是否能利用”。
这是周末遇到的一个有趣的问题。我们假设统一登录使用的协议是OIDC(或者叫openid),思考一下......
图片
对 Nacos CVE-2021-29442 Poc 的一些修正
对 vulhub......
昨天的Nacos漏洞帖子( 今天Nacos被宣称出现了一个... )想赶在12点前发出来,写的比较匆忙。经过@郁离歌丶 的指导,加上后面使用Vulhub进行的远程调试,我补充一些内容。
昨天说......
图片
今天Nacos被宣称出现了一个“0day”。我理解这并不能算一个0day,但确实是一种官方没有修补的利用方式。
首先,在2020年的时候,@threedr3am 就向Nacos官方提交了一个d......
图片
关于 "CVE-2024-2961 glibc iconv exploitation (part 2...
CVE-2024-2961是最近公布出现在iconv中的漏洞。原发现者cfeal也陆......
GeoServer XPath表达式导致的前台命令执行漏洞(CVE-2024-36401),Vulhub环境已上线:vulhub/geoserver/CVE-2024-36401 at mast......