Nacos RCE漏洞分析

UzJu4个月前 (07-19)784
Nacos RCE漏洞分析
漏洞简介 Nacos 是一个开源的、易于使用的动态服务发现、配置和服务管理平台,用于构建云原生应用。它提供了一套简单易用的特性集,用于服务发现和服务健康监测,以及动态配置服务、服务元数据和流量管理。 漏洞描述 RCE(Remote Code...

云网OA8.0 updateUiSetup接口存在未授权FastJSON RCE

UzJu4个月前 (07-12)226
云网OA8.0 updateUiSetup接口存在未授权FastJSON RCE
云网OA8.0 updateUiSetup接口存在未授权FastJSON RCE 基本信息 Gitee地址:https://gitee.com/bestfeng/oa_git_free 部署文档:http://partner.yimiho...

泛微E-Cology9 getFileViewUrl SSRF漏洞分析

UzJu4个月前 (07-11)514
泛微E-Cology9 getFileViewUrl SSRF漏洞分析
漏洞描述 泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。泛微E-Cology getFile...

"限时福利:Splashtop 免费送一年高级远程支持服务,价值990元"

UzJu5个月前 (07-08)233
"限时福利:Splashtop 免费送一年高级远程支持服务,价值990元"
我在22年记得发过一篇文章:ipad远程MacBookPro远程办公的终极解决方案,在文章中我大致对比了不同远程软件在Ipad远程MacBookPro时,是否能够完全支持触控板,秒控键盘之间的支持与兼容。 在当时Splashtop这款远程...

未授权与垂直/水平越权(IDOR)检测实现方案

UzJu1年前 (2023-10-13)744
本篇文章已加密,请输入密码后查看。...

洞态IAST检测优化:Fel表达式注入

UzJu1年前 (2023-10-13)645
本篇文章已加密,请输入密码后查看。...

洞态IAST检测优化:阿里QLExpress组件表达式注入

UzJu1年前 (2023-10-13)624
本篇文章已加密,请输入密码后查看。...

MacOS下高效记录会议纪要以及实时音频转文字解决方案

UzJu1年前 (2023-06-27)1782
MacOS下高效记录会议纪要以及实时音频转文字解决方案
一、前言 本文解决了1个问题 1、如何同时带着耳机,并且能够音频识别电脑播放/会议声音转文字,还能够接收麦克风。 首先为什么会有这样一篇文章,其实大家不管是甲方还是乙方,特别是甲方,大部分时间其实都是被各种会议占满,需求评审,安全评估,安全...

Windows11 LogonUI.exe 系统在应用程序中检测到基于堆栈都缓冲区溢出,溢出允许恶意用户获得此应用程序都控制。

UzJu1年前 (2023-06-04)987
 Windows11 LogonUI.exe 系统在应用程序中检测到基于堆栈都缓冲区溢出,溢出允许恶意用户获得此应用程序都控制。
问题LogonUI.exe系统错误 系统在应用程序中检测到基于堆栈都缓冲区溢出,溢出kn允许恶意用户获得此应用程序都控制。 事情线:2023年6月3日一整天直至次日凌晨2点,我都不在家,次日凌晨2点(6月4日)回到家中发现一直运行中都电...

Java-SQL注入

UzJu2年前 (2022-10-18)1430
Java-SQL注入
1、JDBC1.1、Statement创建连接对象使用CreateStatement() Statement stmt = null; try { stmt = conn.createStatement( ); . ....