Y4er

Share

Twitter Facebook

设置

返回 刷新 复制链接 分享
  • 专栏
  • 归档
  • 分类
  • 标签
  • 笔记
  • 碎碎念
  1. 主页
  2. 分类
  3. 代码审计

CVE-2022-35405 Zoho Password Manager Pro XML-RPC RCE

2022-07-21 2 分钟阅读 代码审计ManageEngineCVEJavaRCEzoho
阅读更多

CVE-2022-2143 Advantech iView NetworkServlet 命令注入RCE

2022-07-06 2 分钟阅读 代码审计CVEJavaRCE

闲来无事zdi

阅读更多

dotnet反序列化之并不安全的SerializationBinder

2022-07-04 4 分钟阅读 代码审计deserializedotnet反序列化
阅读更多

CVE-2022-28219 ZOHO ManageEngine ADAudit Plus XXE到RCE

2022-06-30 6 分钟阅读 代码审计ManageEngineADAuditCVEJavaRCExxezoho

太累了,老外三天发俩洞,学不过来了。

阅读更多

CVE-2022-21445 Oracle ADF Faces 反序列化RCE

2022-06-29 4 分钟阅读 代码审计CVEJavaoracleRCE
阅读更多

SmarterStats 基于gRPC的RCE

2022-06-29 3 分钟阅读 代码审计csharpRCESmarterStats

老外又发洞了

阅读更多

CVE-2022-26134 Confluence Server Data Center OGNL RCE

2022-06-08 4 分钟阅读 代码审计ConfluenceCVERCE
阅读更多

CVE-2022-22972 VMware Workspace ONE Access Authentication Bypass RCE

2022-05-27 3 分钟阅读 代码审计vmwareCVEJavaRCEvmware
阅读更多

从滥用HTTP hop by hop请求头看CVE-2022-1388

2022-05-13 6 分钟阅读 代码审计hop-by-hopJava
阅读更多

JBoss EAP/AS <= 6.* RCE及rpc回显

2022-04-29 5 分钟阅读 代码审计JavaRCE

看到推上发了jboss的0day rce,分析一下。

阅读更多
  • ««
  • «
  • 1
  • 2
  • 3
  • 4
  • 5
  • »
  • »»
Y4er
Y4er
Security Researcher.
About Y4er
联系我

最近文章

  • CVE-2022-35405 Zoho Password Manager Pro XML-RPC RCE
  • CVE-2022-2143 Advantech iView NetworkServlet 命令注入RCE
  • dotnet反序列化之并不安全的SerializationBinder
  • CVE-2022-28219 ZOHO ManageEngine ADAudit Plus XXE到RCE
  • CVE-2022-21445 Oracle ADF Faces 反序列化RCE

专栏

Windows协议14 Weblogic10 ManageEngine4 SolarWinds4 ThinkPHP4 Veeam2 vmware2 内存马2

分类

代码审计95 渗透测试50 bypass4 CTF笔记4 代码片段4 瞎折腾4 漏洞复现3 权限维持2 APP相关1 二进制1

标签

Java48 CVE31 RCE25 反序列化20 php13 Kerberos12 Weblogic10 shell8 dotnet7 code6 全部 114

归档

  • 2022(25)
  • 2021(24)
  • 2020(61)
  • 2019(49)
  • 2018(7)
    • support
    • 联系我
Copyright © 2017-2022 Y4er. All Rights Reserved.
Powered by Hugo and the Bootstrap theme.