>>>> 0x01 漏洞介绍3.0.0 版本之前的Apache Airflow Docker Provider附带了一个示例 DAG,该示例 DAG 容易受到 Air...
G.O.S.S.I.P 阅读推荐 2022-09-30 四门传说
我们非常熟悉Bill Gates,但是大家可曾听说过Four Gates的故事?今天介绍的这篇ESORICS 2022论文–A Tale of Four Gates - Privilege Escal...
Dubbo反序列化漏洞分析集合2
前言 这篇是对上一篇进行了补充,添加了两个Hessian协议的分析和Kryo<5.0.0的利用和MRCTF中的Kryo>5.0.0特定场景利用 环境搭建 同样是使用上篇文章的环境 给个传送...
.NET实现虚拟WebShell第1课之VirtualFile
0x01 背景本次分享.NET FrameWork 2.0及以上版本如何实现虚拟Webshell,这种高级的隐匿手法得益于使用.NET VirtualPathProvider类,基于此类扩展的WebS...
【漏洞预警】Apache Airflow Docker Provider远程代码执行漏洞 (CVE-2022-38362)
基本信息 风险等级: 高危 ...
Android嵌套Intent的隐患以及解决方案
翻译自 Nicole Borrelli 在 Medium 上的 post 《Android Nesting Intents》。你的 App 是否在某些...
.NET高级代码审计(第13课)反序列化Gadget之ObjectDataProvider完结篇
0x01 背景ObjectDataProvider类,封装于WPF核心程序集之一PresentationFramework.dll作为 .NET反序列化漏洞里的核心Gadget,上篇介绍了使用的基本场...
terraform的实践(二)
不是说继续GitLab的CI/CD吗,对,但是CI/CD想搞的是用terraform对接OpenStack做IaC,多复杂的系统也是一个一个简单的模块组合起来的,把每个模块都整明白,整体系统成功也就是...
【转载】.NET高级代码审计(第13课)反序列化Gadget之ObjectDataProvider完结篇
★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地!转载:0x01 背景ObjectDataProvider类,封装于WPF核心程序集之一PresentationFramewor...
.NET高级代码审计-反序列化Gadget之ObjectDataProvider完结篇
0x01 背景ObjectDataProvider类,封装于WPF核心程序集之一PresentationFramework.dll作为 .NET反序列化漏洞里的核心Gadget,上篇介绍了使用的基本场...
7