Y4er的博客
归档 专栏 分类 标签 笔记 朋友 作品
Y4er的博客
取消
归档专栏分类标签笔记朋友作品

 代码审计

2023

CVE-2023-2611 Advantech R-SeeNet 硬编码密码 08-26
CVE-2023-37895: Apache Jackrabbit RMI RCE 07-28
CVE-2023-38646 Metabase pre-auth rce 07-26
CVE-2023-3224 Nuxt dev mode rce 06-20
VMware VRealize Network Insight 命令注入和目录穿越及补丁绕过 06-08
Nacos Hessian 反序列化 RCE 06-08
Moxa MXsecurity 硬编码认证绕过/SSH伪shell命令注入 05-26
Harmony dotnet中的动态patch 05-10
MessagePack-CSharp Typeless Mode Deserialization RCE 04-24
Python pth文件写入getshell 04-17
使用dnspy反编译修改源码 04-08
CVE-2023-28432 Minio信息泄露导致RCE 03-24
CVE-2023-27532 Veeam Backup & Replication leaked credentials 03-17
DongTai IAST 实现分析 02-24
GoAnywhere 未授权反序列化RCE 02-06
Java静态分析框架Tai-e的简单使用 01-18
dotnet host startup hook 01-03

2022

CVE-2022-43781 Bitbucket Server & Data Center 环境变量注入导致RCE 11-28
ZK框架权限绕过导致R1Soft RCE并接管Agent 11-17
对ZDI公布的InfraSuite Device Master一揽子漏洞的分析 11-08
  • 1
  • 2
  • 3
  • …
  • 7
由 Hugo 强力驱动 | 托管在 Cloudflare Pages 上 | 主题 - DoIt
2018 - 2023 Y4er | CC BY-NC 4.0