metadata - 第 3 | CN-SEC 中文网

安全漏洞

CVE-2024-28255

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称OpenMeta...

04月10日59 views评论

阅读全文

OpenMetadata存在命令执行漏洞(CVE-2024-28255)

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，...

04月08日安全漏洞87 views评论

阅读全文

OpenMetadata 中的预身份验证 RCE - CVE-2024-28253、28254、28255、28845....

概括 OpenMetadata 容易受到多个 SpEL 表达式注入和身份验证绕过的攻击，从而导致预身份验证远程代码执行 (RCE)。产品 OpenMetadata 测试版本 1.2.2 细节 GET...

03月28日安全新闻71 views评论

阅读全文

安全闲碎

Obsidian与阅读笔记

前面介绍了 Obsidian 的相关知识和推荐的插件，最近一直想：一是怎样讲自己的读书笔记也同步到 Obsidian 中来；二是如何讲读取到的好的文章、网页内容同步到 Obsidian 中保存，这样O...

03月01日149 views评论

阅读全文

安全博客

Phar 签名的修复与绕过

phar 反序列化有时候会和 __wakeup 的绕过 (CVE-2016-7124) 结合在一起, 直接修改 phar 原始文件的话会报错原因是 phar 文件包含签名, 解析时会检测文件是否被篡...

12月15日41 views评论

阅读全文

安全博客

Wordpress 4.9.6 Arbitrary File-Removal Vulnerability

0x01 前言和预期超了几天，毕业了挺多聚会的，在学校的日子总是过得那么快，一转眼就毕业了。好些东西都没去好好珍惜，大学也不要求有多大的成就，就希望每天都能开开心心就最好的。今天这篇文章的分析早就...

12月14日16 views评论

阅读全文

移动安全

新手逆向unity类型app入门

一、前期观察1. 前期玩一玩app，观察观察app类型，好去把握app是怎么传输数据的。2. 将app安装包解压，观察文件结构，unity类型的里面会有unityframwork可执行文件，有met...

11月02日67 views评论

阅读全文

程序逆向

CVE-2023-28252 CLFS 提权漏洞分析

一简介红雨滴团队的《CVE-2023-28252在野提权漏洞样本分析》文章详细的分析了恶意文件并定位到漏洞触发点，但由于文章的主要目的是分析恶意文件而非讲解漏洞成因，因此漏洞成因方面的内容偏少。该...

08月21日60 views已关闭评论

阅读全文

程序逆向

Parse-server@CVE-2022-39396分析

扫码领资料获黑客教程免费&进群Parse-server漏洞分析漏洞声明Parse Server 用来解析并存储JSON对象的平台，可以作为express中间件或者Web Server 独立运行...

07月09日38 views评论

阅读全文

安全文章

Nacos JRaft Hessian 反序列化 RCE 分析

参考链接http://www.bmth666.cn/bmth_blog/2023/06/14/Nacos-Jraft-Hessian%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%...

06月21日209 views评论

阅读全文

安全工具

Jeddak-DPSQL 首次开源！基于差分隐私的 SQL 代理保护能力

动手点关注干货不迷路‍‍1. 背景火山引擎对于用户敏感数据尤为重视，在火山引擎提供的数据分析产品中，广泛采用差分隐私技术对用户敏感信息进行保护。此类数据产品通常构建于 ClickHouse 等数据引擎...

05月24日92 views评论

阅读全文

安全工具

Nuclei模版编写中文指南-info

Nuclei是基于YAML模版文件的概念，这些模版文件定义了如何发送和处理请求。这使得Nuclei具备了易于扩展的能力。这些模版是用YAML编写的，它指定了一种简单的人类可读格式，以快速定义执行过程。...

03月24日282 views评论

阅读全文

CVE-2024-28255

OpenMetadata存在命令执行漏洞(CVE-2024-28255)

OpenMetadata 中的预身份验证 RCE - CVE-2024-28253、28254、28255、28845....

Obsidian与阅读笔记

Phar 签名的修复与绕过

Wordpress 4.9.6 Arbitrary File-Removal Vulnerability

新手逆向unity类型app入门

CVE-2023-28252 CLFS 提权漏洞分析

Parse-server@CVE-2022-39396分析

Nacos JRaft Hessian 反序列化 RCE 分析

Jeddak-DPSQL 首次开源！基于差分隐私的 SQL 代理保护能力

Nuclei模版编写中文指南-info

在线咨询

微信