Y4er的博客
归档 专栏 分类 标签 笔记 朋友 作品
Y4er的博客
归档专栏分类标签笔记朋友作品
Home avatar

GitHub

Harmony dotnet中的动态patch

Y4er avatarY4er  发布于 2023-05-10 收录于  类别 代码审计

先说结论,没解决

阅读全文
 Dotnet, Harmony

MessagePack-CSharp Typeless Mode Deserialization RCE

Y4er avatarY4er  发布于 2023-04-24 收录于  类别 代码审计
阅读全文
 Rce, Dotnet, MessagePack

Python pth文件写入getshell

Y4er avatarY4er  发布于 2023-04-17 收录于  类别 代码审计
阅读全文
 Python, Rce

VMware vROPS RCE of java bean

Y4er avatarY4er  发布于 2023-04-12 收录于  类别 代码审计 和 系列 Vmware

官方已经发布漏洞补丁 https://www.vmware.com/security/advisories/VMSA-2023-0009.html 公开文章

阅读全文
 Java, Bean, Rce, VROPS

VMware vROPS 文件读取到反序列化RCE

Y4er avatarY4er  发布于 2023-04-12 收录于  类别 代码审计 和 系列 Vmware

官方已经发布漏洞补丁 https://www.vmware.com/security/advisories/VMSA-2023-0009.html 公开文章

阅读全文
 VROPS, Rce, 反序列化, Java

使用dnspy反编译修改源码

Y4er avatarY4er  发布于 2023-04-08 收录于  类别 代码审计

解决一些混淆之后patch源码的问题。

阅读全文
 Dnspy

CVE-2023-28432 Minio信息泄露导致RCE

Y4er avatarY4er  发布于 2023-03-24 收录于  类别 代码审计

https://github.com/minio/minio/security/advisories/GHSA-6xvq-wj2x-3h3q

这通告把漏洞点都给出来了…

阅读全文
 Minio, Rce, CVE

CVE-2023-27532 Veeam Backup & Replication leaked credentials

Y4er avatarY4er  发布于 2023-03-17 收录于  类别 代码审计 和 系列 Veeam
阅读全文
 CVE, Dotnet

DongTai IAST 实现分析

Y4er avatarY4er  发布于 2023-02-24 收录于  类别 代码审计
阅读全文
 Iast

Apache Geode/VMware GemFire Deserialize RCE

Y4er avatarY4er  发布于 2023-02-17 收录于  类别 代码审计 和 系列 Vmware

官方在文档上加了提示 https://docs.vmware.com/en/VMware-GemFire/10.0/gf/managing-security-hardening-guide.html 公开此漏洞

阅读全文
 Rce, Geode, Gemfire, 反序列化

GoAnywhere 未授权反序列化RCE

Y4er avatarY4er  发布于 2023-02-06 收录于  类别 代码审计
阅读全文
 Rce, Goanywhere, Deserialize, 反序列化

Java静态分析框架Tai-e的简单使用

Y4er avatarY4er  发布于 2023-01-18 收录于  类别 代码审计 和 系列 静态软件分析
阅读全文
 Tai-E, Java, 污点分析, 自动化

Tailscale 异地组网/P2P内网穿透

Y4er avatarY4er  发布于 2023-01-04 收录于  类别 瞎折腾
阅读全文
 内网穿透, P2p, Tailscale

dotnet host startup hook

Y4er avatarY4er  发布于 2023-01-03 收录于  类别 代码审计
阅读全文
 Dotnet

CVE-2022-43781 Bitbucket Server & Data Center 环境变量注入导致RCE

Y4er avatarY4er  发布于 2022-11-28 收录于  类别 代码审计
阅读全文
 Rce, CVE, Java
  • 1
  • 2
  • 3
  • 4
  • …
  • 15
由 Hugo 强力驱动 | 托管在 Cloudflare Pages 上 | 主题 - DoIt
2018 - 2025 Y4er | CC BY-NC 4.0