12 2021 档案
发表于 2021-12-31 10:42阅读:104评论:0推荐:0
摘要:BSRC 百度第三届挖洞大赛 荣获 团队第四荣誉证书 第五届美团网络安全高校挑战赛-漏洞挖掘赛 荣获 个人第五荣誉证书、团队冠军奖杯 工联众测平台突出贡献 个人荣誉证书 荣获 高级安全专家荣誉证书
阅读全文 »
发表于 2021-12-12 18:45阅读:3评论:0推荐:0
该文被密码保护。
发表于 2021-12-11 13:26阅读:3239评论:0推荐:1
摘要:####谈谈最近闹得火热的Log4j RCE漏洞 #漏洞描述 Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。 在大多数情况下,开发者可能会将用户输入导致的错误信息写入日志
阅读全文 »
发表于 2021-12-09 12:50阅读:477评论:0推荐:0
摘要:###Grafana 未授权任意文件读取 0day 漏洞,利用Goby批量扫描 #漏洞描述 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。 Grafana 存在未授权任意文件读取漏洞,攻击者在未经身份验证的
阅读全文 »
发表于 2021-12-08 23:16阅读:191评论:0推荐:0
摘要:本博客主要用于个人经验积累和知识分享,如有描述错误问题,请大佬在评论区中指正。 若您利用文章内的技术手段进行任何非法行为,您需自行承担相应后果,作者将不承担任何法律及连带责任。 幽壑 / YouHe / LinkPoc 出生于2001年,现就读于福州某不知名大学 && 北京奇虎360实习,是一名 C
阅读全文 »
