免责声明 文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具介绍 项目地址:https://g...
一次hackerone的漏洞挖掘分享
免责声明:请勿利用文章内的相关技术从事非法测试,用于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
漏洞预警 | Apache Airflow Celery provider信息泄露漏洞
0x00 漏洞编号CVE-2023-462150x01 危险等级中危0x02 漏洞概述Apache Airflow Celery provider是一个Airflow的提供者包,它提供了与Celery...
【漏洞预警】Babel 插件任意代码执行漏洞CVE-2023-45133
漏洞描述:Babel 是开源的 JavaScript 编译器。当使用依赖 path.evaluate() 或 path.evaluateTruthy()方法的插件编译攻击者可控的代码时将会执行恶意代码...
漏洞预警 | Apache Airflow Sqoop Provider远程代码执行漏洞
0x00 漏洞编号CVE-2023-276040x01 危险等级中危0x02 漏洞概述Apache Airflow Sqoop Provider是Apache Airflow项目的一个插件,用于在Ai...
【漏洞预警】Apache Airflow Hive Provider Beeline 远程代码执行漏洞
漏洞描述:Airflow Hive Provider 是Apache Airflow与Apache Hive集成的插件。Beeline 是Hive客户端与服务器进行交互的命令行工具。Airflow A...
【漏洞预警】Apache Airflow多个高危漏洞
Apache Airflow JDBC Provider 信息泄露漏洞(CVE-2023-22886)影响厂商:Apache影响产品:Airflow JDBC Provider影响版本:(-∞,4.0...
【漏洞通告】Apache Airflow多个漏洞安全风险通告
漏洞背景 近日,嘉诚安全监测到Apache Airflow 发布安全公告,Apache Airflow ODBC Provider和Apache Airflow JDBC Provider存在远程代码...
【风险通告】Apache Airflow多个高危漏洞风险提示
漏洞公告 近日,安恒信息CERT监测到Apache Airflow 2023年6月26日发布了3个安全公告,经中央研究院研究,有2个高危及以上漏洞(CVE-2023-34395、CVE-2023-22...
记一次“SQL注入” Bypass
MyBatis 默认是支持OGNL 表达式的,在特定的情况下能从SQL注入转化到RCE的利用。同时在某些情况下还能绕过一些已有的安全机制。 0x00 背景 Mybatis是java生态中比较常见的持久...
安全笔记总结-APP、小程序、公众号测试大全(src挖掘)
一.app测试 adb常用指令 adb connect 127.0.0.1:21503 连接逍遥模拟器adb conncet 127.0.0.1:62001 连接夜神模拟器adb devices 查看...
漏洞复现 CNVD-2019-17294 齐治堡垒机 data_provider.php后台命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
7