Harmony dotnet中的动态patch

Y4er 发布于 2023-05-10 收录于类别代码审计

先说结论，没解决

MessagePack-CSharp Typeless Mode Deserialization RCE

Y4er 发布于 2023-04-24 收录于类别代码审计

Python pth文件写入getshell

Y4er 发布于 2023-04-17 收录于类别代码审计

VMware vROPS RCE of java bean

Y4er 发布于 2023-04-12 收录于类别代码审计和系列 vmware

官方已经发布漏洞补丁 https://www.vmware.com/security/advisories/VMSA-2023-0009.html 公开文章

VMware vROPS 文件读取到反序列化RCE

Y4er 发布于 2023-04-12 收录于类别代码审计和系列 vmware

官方已经发布漏洞补丁 https://www.vmware.com/security/advisories/VMSA-2023-0009.html 公开文章

使用dnspy反编译修改源码

Y4er 发布于 2023-04-08 收录于类别代码审计

解决一些混淆之后patch源码的问题。

CVE-2023-28432 Minio信息泄露导致RCE

Y4er 发布于 2023-03-24 收录于类别代码审计

https://github.com/minio/minio/security/advisories/GHSA-6xvq-wj2x-3h3q

这通告把漏洞点都给出来了…

CVE-2023-27532 Veeam Backup & Replication leaked credentials

Y4er 发布于 2023-03-17 收录于类别代码审计和系列 Veeam

DongTai IAST 实现分析

Y4er 发布于 2023-02-24 收录于类别代码审计

Apache Geode/VMware GemFire Deserialize RCE

Y4er 发布于 2023-02-17 收录于类别代码审计和系列 vmware

官方在文档上加了提示 https://docs.vmware.com/en/VMware-GemFire/10.0/gf/managing-security-hardening-guide.html 公开此漏洞

GoAnywhere 未授权反序列化RCE

Y4er 发布于 2023-02-06 收录于类别代码审计

Java静态分析框架Tai-e的简单使用

Y4er 发布于 2023-01-18 收录于类别代码审计和系列静态软件分析

Tailscale 异地组网/P2P内网穿透

Y4er 发布于 2023-01-04 收录于类别瞎折腾

dotnet host startup hook

Y4er 发布于 2023-01-03 收录于类别代码审计

CVE-2022-43781 Bitbucket Server & Data Center 环境变量注入导致RCE

Y4er 发布于 2022-11-28 收录于类别代码审计

1
2
3
4
15