背景前段时间公司领导让我排查一个关于在 JDK21 环境中使用 Spring Boot 配合一个 JDK18 新增的一个 SPI(java.net.spi.InetAddressResolverPro...
自动化测试在 Kubernetes Operator 开发中的应用:以 OpenTelemetry
背景最近在给 opentelemetry-operator提交一个标签选择器的功能时,因为当时修改的函数是私有的,无法添加单测函数,所以社区建议我补充一个 e2e test.因为在当前的版本下,只要给...
若依最新版后台RCE
若依定时任务的实现是通过反射调来调用目标类,目标类的类名可控导致rce。在版本迭代中增加了黑白名单来防御,但仍然可绕过!前言关于若依漏洞或者是审计的文章网上挺多的,本来就只是想写一下最新版4.7.8的...
来写点安卓逆向题吧③:dynamicRegReverse
本篇再深入一些,使用动态注册native函数,顺便分析一下使用动态注册的so文件。1 基础目标写一个动态注册的Native APP。由于Java这边该讲的都在系列②里讲了,本篇就专注讲一下动态注册cp...
若依最新版后台RCE | 干货
若依定时任务的实现是通过反射调来调用目标类,目标类的类名可控导致rce。在版本迭代中增加了黑白名单来防御,但仍然可绕过! 前言 关于若依漏洞或者是审计的文章网上挺多的,本来就只是想写一下最新版4.7....
Acunetix安装在linux教程
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任!如有侵权请告知我们立即删除。“几天我准备在我的VPS上...
【总结】vCenter 漏洞利用汇总
点击上方[蓝字],关注我们免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。文章正文vCenter ...
权限维持二、Telemetry维权技术
了解Microsoft Compatibility Telemetry Microsoft Compatibility Telemetry是Windows操作系统中的一个组件,用于收集和发...
windows持久化后门之遥测诊断技术
Windows Telemetry 介绍Windows Telemetry(Windows遥测)是指Microsoft Windows操作系统中的一种数据收集和传输机制,用于收集有关系统和应用程序的使...
云原生全链路追踪Trace2.0架构实践
导读:分布式链路追踪作为解决分布式应用可观测问题的重要技术,得物全链路追踪(简称Trace2.0)基于OpenTelemetry提供的可观测标准方案实现新一代的一站式全链路观测诊断平台,并通过全量采集...
在 Kubernetes 中无侵入安装 OpenTelemetry 探针
背景OpenTelemetry 探针OpenTelemetry(简称 Otel,最新的版本是 1.27) 是一个用于观察性的开源项目,提供了一套工具、APIs 和 SDKs,用于收集、处理和导出遥测数...
struts2任意文件上传分析
漏洞说明 由于Struts框架在处理参数名称大小写方面的不一致性,导致攻击者能够通过修改参数名称的大小写来利用目录遍历技术(如使用../路径)上传文件到服务器的非预期位置。 漏洞复现 环境介绍 2.5...