安全文章

CVE-2022-29464

云镜靶场一、漏洞描述某些WSO2产品允许不受限制地上传文件,从而执行远程代码。以WSO2 API Manager 为例,它是一个完全开源的 API 管理平台。它支持API设计,API发布,生命周期管理...
阅读全文

DCOM Potato

去年猫猫托梦带来的洞,两个EXP原理一样,只有服务不同,所以存在一些微小的差别。漏洞原理是McpManagement/PrinterNotify这两个服务通过svchost托管,并公开了自己的DCOM...
阅读全文