摘要:
Hello World 本文测试基于Google的CEL-GP CodeLab课程,按照所有语言的入门规则,先从一个"hello world"开始。 配置环境 func exercise1() { fmt.Println(" Exercise 1: Hello World \n") env, err 阅读全文
摘要:
0x01:前言 最近的漏扫开发工作当中要用到POC的加载,站在巨人的肩膀上看的更远,在参考nuclei和xray的扫描POC设计时发现都用到了CEL-GO,那就来看看这厮。 什么是CEL 介绍 CEL是一种非图灵完备[^1]的表达式语言,旨在快速、可移植和安全地执行。 CEL被设计为一种可以安全执行 阅读全文
摘要:
前言 来到藤司差不多快两年了,这两年基本处于一个卷逼的状态,大家估计是这么评论的,但是我个人没有歧视自己,相反我有时候还认为自己不够努力。 至于这样努力的结果就是从一个技术岗,晋升到了一个管理岗,然后做一些有挑战性技术攻坚的工作,领导比较认可,我们团队对自己想做的事情也有更多的选择权。是个好事,但是 阅读全文
摘要:
PS:初步分析,只是分析了Struts2 REST插件的部分,本来菜的抠脚不敢发,但看到各大中心发的也没比我高到哪里去,索性发出来做个记事! 漏洞描述 2017年9月5日,Apache Struts发布最新安全公告,Apache Struts2的REST插件存在远程代码执行的高危漏洞,该漏洞由lgt 阅读全文
摘要:
针对S2-048的一次分析 阅读全文