漏洞描述:Dataease是一款开源的数据可视化分析工具,受影响版本中,由于未对用户输入的数据库连接参数做有效过滤,具有Dataease登陆权限的攻击者可通过使用URL编码jdbc url中的 aut...
【甲方安全建设】DevOps初体验
由于微信公众号推送机制改变了,快来点个关注不再迷路,谢谢大家!免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责...
TetCTF pwn01分析
这题的考点是Nginx header bypass,SQL注入,ret2libc登录docker发现flag在frontend,所以最终要pwn掉frontend分析配置发现Nginx会将请求转发到由...
CloudPanel makefile接口存在远程命令执行漏洞CVE-2023-35885 附POC软件
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
(CVE-2023-35885)CloudPanel RCE漏洞(附POC)
免责声明:该公众号大部分文章来自作者日常学习,也有部分文章是经过作者授权和其他公众号白名单转载,如需转载,请联系公众号。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众...
Funadmin审计0day
01 项目介绍 本篇文章为青山师傅代审实战案例分享 项目地址: https://gitee.com/funadmin/funadmin https://github.com/funadmin/funa...
Jumpserver安全一窥:Sep系列漏洞深度解析
Jumpserver是中国国内公司开发的一个开源项目,在开源堡垒机领域一家独大。在2023年9月官方集中修复了一系列安全问题,其中涉及到如下安全漏洞:JumpServer 重置密码验证码可被计算推演的...
云原生架构下B站Flink存算分离的改造实践
本期作者张陈毅哔哩哔哩资深开发工程师曹杰哔哩哔哩资深开发工程师1. 背景在当前整个行业及公司内部降本增效的大背景下,B站内部也在积极推进实时与在线业务资源的整合,往云原生架构迁移,统一资源池与调度,提...
【论文分享】Deep Dive into the IoT Backend Ecosystem
今天分享的是针对物联网设备后端(IoT Backend)生态系统的一项研究工作,由来自德国萨尔兰大学马克斯·普朗克计算机科学研究所、西班牙IMDEA软件研究所和荷兰代尔夫特理工大学的研究人员共同完成。...
IL2CPP API 使用
测试环境Unity2019.4.38il2cpp版本24.5c# to il to cpp在Unity4.6.1 p5以后版本中,在PlayerSettings—>Other Settings—...
NSFOCUS旧友记原威胁响应中心申军利(2)
作者: 申军利(唐三)创建: 2022-03-04 18:32《思想篇》这篇本来是计划盘点下益泰周边美食的,打腹稿时突发奇想改了主意打算先聊一聊进入绿盟之后带给我思想上转变的人和事。先说TK教主,对冲...
NSFOCUS旧友记--原威胁响应中心郑同舟
作者: 郑同舟创建: 2022-02-16 22:32四哥约稿,没想到催更催到了自己头上。我大学实习时就在绿盟贵阳办事处,当时实习工资一天60,但研究生一天却能到80还是100,我第一次感受到知识是那...