0x00 前言 近期,积木报表(jmreport)被曝出存在一个授权绕过漏洞。该漏洞允许攻击者在请求中包含特定参数时绕过授权机制,从而访问诸如 save、queryFieldBySql、show 等接...
积木报表RCE_0day
1、漏洞描述 接口是积木报表自带接口,正常访问会提示权限不足,但利用jmLink=YWFhfHxiYmI=可绕过权限校验。绕过权限校验后,可在请求体中注入内存马,可获取服务器权限。 2、漏洞路径 /j...
一窥世界上延迟最低的网络
工作来源IMC 2020工作背景金融交易系统对延迟异常敏感,高频交易(HFT)场景下要尽可能减少延迟。延迟最低的 HFT 网络并不使用光纤,而是使用视距无线电传输。两个金融中心之间,依靠一系列点对点无...