devtunnel 微软的隧道工具

Y4er 发布于 2023-09-01 收录于类别渗透测试

CVE-2023-2611 Advantech R-SeeNet 硬编码密码

Y4er 发布于 2023-08-26 收录于类别代码审计

CVE-2023-37895: Apache Jackrabbit RMI RCE

Y4er 发布于 2023-07-28 收录于类别代码审计

CVE-2023-38646 Metabase pre-auth rce

Y4er 发布于 2023-07-26 收录于类别代码审计

CVE-2023-3224 Nuxt dev mode rce

Y4er 发布于 2023-06-20 收录于类别代码审计

VMware VRealize Network Insight 命令注入和目录穿越及补丁绕过

Y4er 发布于 2023-06-08 收录于类别代码审计和系列 vmware

首发先知 https://xz.aliyun.com/t/12608

Nacos Hessian 反序列化 RCE

Y4er 发布于 2023-06-08 收录于类别代码审计

Moxa MXsecurity 硬编码认证绕过/SSH伪shell命令注入

Y4er 发布于 2023-05-26 收录于类别代码审计

Harmony dotnet中的动态patch

Y4er 发布于 2023-05-10 收录于类别代码审计

先说结论，没解决

MessagePack-CSharp Typeless Mode Deserialization RCE

Y4er 发布于 2023-04-24 收录于类别代码审计

Python pth文件写入getshell

Y4er 发布于 2023-04-17 收录于类别代码审计

使用dnspy反编译修改源码

Y4er 发布于 2023-04-08 收录于类别代码审计

解决一些混淆之后patch源码的问题。

CVE-2023-28432 Minio信息泄露导致RCE

Y4er 发布于 2023-03-24 收录于类别代码审计

https://github.com/minio/minio/security/advisories/GHSA-6xvq-wj2x-3h3q

这通告把漏洞点都给出来了…

CVE-2023-27532 Veeam Backup & Replication leaked credentials

Y4er 发布于 2023-03-17 收录于类别代码审计和系列 Veeam

DongTai IAST 实现分析

Y4er 发布于 2023-02-24 收录于类别代码审计