Apache IoTDB grafana-connector模块SQL注入分析
漏洞简述Apache IoTDB 是面向IoT场景存储时序数据的数据管理系统,具备跟Grafana、spark等系统的集成能力。4月8日,IoTDB 修复了其中 grafana-connector 模块...
中国黑客关系图
袁哥、沈继业、冰河、杨冀龙、杨勇、方兴、江海客、季昕华、黑哥……致敬网安领域的时代先驱们。”作者 | 林觉民 张进编辑 | 林海峰他们是普通人,却又如此...
记一次某网站支付逻辑漏洞的“薅羊毛”
文章首发于:火线Zone社区(https://zone.huoxian.cn/)前言事情是这样的,毕业季学弟学妹儿们都在递简历,积分不够用还得充值,正好碰见支付逻辑的漏洞,为...
Bahamut组织近期攻击活动揭露
BahamutBahamut是一个针对中东和南亚的高级威胁组织,其于2017年被Bellingcat披露并命名,随后BlackBerry又对该组织进行了详细全面的分析,并认为该组织属于...
elFinder ZIP 参数与任意命令注入(CVE-2021-32682)
专业靶场建设和运营机构01实验介绍本实验为elFinder ZIP 参数任意命令注入(CVE-2021-32682)的复现实验,旨在让学员了解该漏洞产生的原因、漏洞影版本及漏洞...
云原生服务风险测绘分析(三): Kong和Apache APISIX
一、概述微服务架构中,API网关充当着非常重要的一环,它不仅要负责外部所有的流量接入,同时还要在网关入口处根据不同类型请求提供流量控制、日志收集、性能...
【VMware系列】复盘VMware Workspace ONE Access freemarker SSTI漏洞触发的5种方式
引言前面已经给大家分享了VMware Workspace ONE Accessfreemarker SSTI漏洞CVE-2022-22954的漏洞原理:CVE-2022-22954 VMware Workspace ONE&...
BadNL: 语义保持改进的NLP模型后门攻击
原文标题:BadNL: Backdoor Attacks against NLP Models with Semantic-preserving Improvements原文作者:Xiaoyi Chen, Ahmed Salem, Dingfan Chen, Michael...
每日安全动态推送(04-12)
Tencent Security Xuanwu Lab Daily News• Tech Community Live: Windows security:https://youtu.be/xvzM1xRFfmY ・ 技术社区在...
【技术分享】CVE-2020-8835 pwn2own 2020 ebpf 提权漏洞分析
pwn2own 2020 上Manfred Paul (@_manfp) 利用了ebpf 的一个漏洞完成了ubuntu的提权,4月16号的时候zdi公开了manfp 的writeup。这篇文章中,参考zdi上的w...