yulate's blog
温故而知新
Follow me 👉
yulate's blog

Apache Hertzbeat CVE-2024-42323 & CVE-2024-45505 挖掘记录

2025-02-19
首发先知社区:https://xz.aliyun.com/news/16801 0x01 前言 2024年2月和yemoli一起挖的两个漏洞,SnakeYaml Deser RCE Bypass & Native Deser RCE...
Read more

SUCTF2025 出题记录

2025-02-08
SU_ez_solon 起源于偶尔挖到的一个链子(貌似已经在某篇文章里面提到了 [JDBC Gadget] <org.noear.solon.data.util.UnpooledDataSource: java.sql.Connect...
Read more

apache streampark 后台 RCE

2025-02-08
提交给apache 官方被驳回了,官方认为这不是一个漏洞 apache/incubator-streampark: Make stream processing easier! Easy-to-use streaming applicati...
Read more