安全漏洞 瑞友应用虚拟化系统-RAPAgent-rce命令执行漏洞复现 01产品描述 瑞友天翼应用虚拟化系统(GWT System)是一款国内具有自主知识产权的应用虚拟化平台,它基于服务器计算技术,致力于为用户提供集中、便捷、安全、高效的虚拟化支撑平台。该系... 03月28日36 views评论漏洞复现 虚拟化 阅读全文
安全文章 利用Gopher实现雅虎邮件SSRF升级至RCE命令执行 SSRF 常与 URL 挂钩,通过 Gopher 协议可扩大漏洞危害,实现远程RCE等。当仅关注单一Web程序时,一种常用的方法是使用工具如GAU、Ffuf等获取信息或渗透测试。而 mail.yaho... 01月19日10 views评论rce ssrf 阅读全文