Apache Hertzbeat CVE-2024-42323 & CVE-2024-45505 挖掘记录
2025-02-19
首发先知社区:https://xz.aliyun.com/news/16801
0x01 前言
2024年2月和yemoli一起挖的两个漏洞,SnakeYaml Deser RCE Bypass & Native Deser RCE...
Read more
SUCTF2025 出题记录
2025-02-08
SU_ez_solon
起源于偶尔挖到的一个链子(貌似已经在某篇文章里面提到了
[JDBC Gadget] <org.noear.solon.data.util.UnpooledDataSource: java.sql.Connect...
Read more
apache streampark 后台 RCE
2025-02-08
提交给apache 官方被驳回了,官方认为这不是一个漏洞
apache/incubator-streampark: Make stream processing easier! Easy-to-use streaming applicati...
Read more