漏洞描述:Apache CXF是开源的Web服务框架,Aegis databinding是将XML/JSON数据和对象进行转换的数据绑定功能,受影响版本中,由于AttachmentUtil类在处理附件...
Solarwinds DeserializeFromStrippedXml RCE
漏洞信息https://www.zerodayinitiative.com/advisories/ZDI-22-1664/https://www.zerodayinitiative.com/advis...
Office CVE-2017-8759 复现
漏洞原理移步 安全客. 环境 Windows7, Office 2010. 复现过程bhdresh/CVE-2017-8759 搭建服务器, 创建 exploit.txt 并更改 URL. <d...
CVE-2022-22980 Spring Data MongoDB 存在 SpEL 表达式注入漏洞
★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地!漏洞信息Spring Data MongoDB 是一个开源项目,它提供了与 MongoDB 文档数据库的集成,可以极大提高 J...
Node8.0之Napi探秘(一)
导语:本文作者可儿,三叶草小组核心成员,爱好前端技术、古风、弓箭、手工、篆刻(此处省略好多字)人如其名,一位灰常可爱羞涩的小......小哥哥还是小姐姐文中有答案~ &nbs...
.NET高级代码审计(第12课) Gadget之详解ObjectDataProvider
0x01 背景有国外研发者在微软官方Github上提出废除ObjectDataProvider的建议,大家在微软社区讨论的非常热烈,提出问题者的出发点依旧是存在巨大的安全隐患,但截止目前在.NET C...