首页
归档
标签
关于
RSS
yulate's blog
温故而知新
Follow me 👉
Apache Hertzbeat CVE-2024-42323 & CVE-2024-45505 挖掘记录
2025-02-19
首发先知社区:https://xz.aliyun.com/news/16801 0x01 前言 2024年2月和yemoli一起挖的两个漏洞,SnakeYaml Deser RCE Bypass & Native Deser RCE...
Read more
SUCTF2025 出题记录
2025-02-08
SU_ez_solon 起源于偶尔挖到的一个链子(貌似已经在某篇文章里面提到了 [JDBC Gadget] <org.noear.solon.data.util.UnpooledDataSource: java.sql.Connect...
Read more
apache streampark 后台 RCE
2025-02-08
提交给apache 官方被驳回了,官方认为这不是一个漏洞 apache/incubator-streampark: Make stream processing easier! Easy-to-use streaming applicati...
Read more