fastjson 1.2.80 漏洞分析

Y4er 发布于 2022-09-20 收录于类别代码审计和系列 fastjson

学习一下浅蓝的《Hacking JSON》议题。

Doop学习 part 1

Y4er 发布于 2022-09-08 收录于类别代码审计和系列静态软件分析

ByteCodeDL只是doop的一个分支，所以我也来看看doop。

ByteCodeDL 学习

Y4er 发布于 2022-09-01 收录于类别代码审计和系列静态软件分析

CVE-2022-36923 ManageEngine OpManager getUserAPIKey Authentication Bypass

Y4er 发布于 2022-09-01 收录于类别代码审计和系列 ManageEngine

网鼎杯2022 BadBean Hessian2反序列化

Y4er 发布于 2022-08-27 收录于类别代码审计

Tomcat Upgrade Memshell

Y4er 发布于 2022-08-24 收录于类别渗透测试代码审计

CVE-2022-22955 VMware Workspace ONE Access OAuth2TokenResourceController Auth Bypass

Y4er 发布于 2022-08-14 收录于类别代码审计和系列 vmware

CVE-2022-31656 VMware Workspace ONE Access UrlRewriteFilter 权限绕过

Y4er 发布于 2022-08-14 收录于类别代码审计和系列 vmware

CVE-2022-35405 Zoho Password Manager Pro XML-RPC RCE

Y4er 发布于 2022-07-21 收录于类别代码审计和系列 ManageEngine

CVE-2022-2143 Advantech iView NetworkServlet 命令注入RCE

Y4er 发布于 2022-07-06 收录于类别代码审计

闲来无事zdi

dotnet反序列化之并不安全的SerializationBinder

Y4er 发布于 2022-07-04 收录于类别代码审计

CVE-2022-28219 Zoho ManageEngine ADAudit Plus XXE到RCE

Y4er 发布于 2022-06-30 收录于类别代码审计和系列 ManageEngine

太累了，老外三天发俩洞，学不过来了。

CVE-2022-21445 Oracle ADF Faces 反序列化RCE

Y4er 发布于 2022-06-29 收录于类别代码审计

SmarterStats 基于gRPC的RCE

Y4er 发布于 2022-06-29 收录于类别代码审计

老外又发洞了

CVE-2022-26134 Confluence Server Data Center OGNL RCE

Y4er 发布于 2022-06-08 收录于类别代码审计