漏洞简介该漏洞需要开发者使用了JSONField/HStoreField,且用户可控queryset查询时的键名,在键名的位置注入SQL语句。Django通常搭配postgresql数据库,而JSON...
CVE-2023-41892 Craft-CMS-远程代码执行漏洞
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
Apache ActiveMQ RCE CNVD-2023-69477 CVE-2023-46604
漏洞简介Apache ActiveMQ官方发布新版本,修复了一个远程代码执行漏洞,攻击者可构造恶意请求通过Apache ActiveMQ的61616端口发送恶意数据导致远程代码执行,从而完全控制Apa...
【漏洞复现】ActiveMQ-Jolokia-远程代码执行漏洞
Apache-ActiveMQ-Jolokia-远程代码执行漏洞-CVE-2022-41678 影响范围 Apache ActiveMQ before 5.16.6Apa...
CVE-2023-46604 Apache ActiveMQ RCE Ladon漏洞复现
简介Apache 软件基金会 (ASF)于 10 月 27 日披露了一个被追踪为CVE-2023-46604的漏洞,允许有权访问 ActiveMQ 消息代理的远程攻击者在受影响的系统上执行任意命令。R...
漏洞预警 | Apache Santuario信息泄露漏洞
0x00 漏洞编号CVE-2023-444830x01 危险等级中危0x02 漏洞概述Apache Santuario是一个旨在为XML提供主要安全标准的实现的项目,包括XML签名和加密语法和处理。0...
G.O.S.S.I.P 阅读推荐 2023-10-16 LLM 时代的程序分析漫游指南
大语言模型(LLM)的热度依旧,今天我们要给大家推荐的这篇论文 The Hitchhiker’s Guide to Program Analysis: A Journey with Larg...
原创Paper | Citrix CVE-2022-27518 漏洞分析
作者:hanwang@知道创宇404实验室 日期:2023年2月17日 漏洞介绍 参考资料Citrix在2022年12月份发布了CVSS评分9.8的CVE-2022-27518远程代码执行漏洞通告,距...
分享几段祖传的Python代码,拿来直接使用!
今天分享几段工作生活中常用的代码,都是最为基础的功能和操作,而且大多还都是出现频率比较高的,很多都是可以拿来直接使用或者简单修改就可以放到自己的项目当中 日期生成 很多时候我们需要批量生成日期,方法有...
cby的日常(before 2022.9.10)
2022.9.10早上8点mom: 几点了scz: 8点了,你赶紧起来写腾讯的本子mom: (将头埋进枕头) 天哪,我怎么找了你这么个人早饭后妈妈写腾讯的本子,开始阅读相关文献,读了半个小时溜到客厅来...
Linux提权之快速查找EXP
0x00 前言参考Micro8系列第二课:https://micro8.gitbook.io/micro8/contents-1/1-10/2linux-ti-quan-yi-lai-exp-pian...
cby的日常(before 2022.9.18)
2022.9.17教师节学生送妈妈的花儿枯萎了,妈妈将花放在玄关,嘉嘉在花丛中找了一圈,找出一张贺卡,妈妈稀里糊涂的,这是学生手写的贺卡,有纪念意义的,妈妈赶紧收走了。cby: 哼,她总是这样2022...