分类 默认分类 下的文章:

ysoserial利用链关系图
发表于: | 分类: 默认分类 | 评论:0 | 阅读: 105
看最近很多分析ysoserial利用链的,把之前的分析记录的东西分享下。学java反序列化读ysoserial源码是比较行之有效的方式。

阅读全文>>

npm bin属性目录限制不严导致任意文件软连接
发表于: | 分类: 默认分类 | 评论:0 | 阅读: 1485
截止今天npm client修复了漏洞,npmjs.com也做了相应的处理,并且把我的号封了。0x00 介绍漏洞通告https://nodejs.org/en/blog/vulnerability/december-2019-security-releases/该...

阅读全文>>

CVE-2019-5475:Nexus 2 yum插件RCE
发表于: | 分类: 默认分类 | 评论:0 | 阅读: 1711
一、影响版本Nexus Repository Manager OSS <= 2.14.13Nexus Repository Manager Pro <= 2.14.13实际影响为<= 2.14.14目前2.x安全版本为2.14.15二、漏洞复现下...

阅读全文>>