Apache incubator-seata raft leader Preemption and jackson Deserialization Vulnerability
2025-03-31
Creator:yulate、X1r0z、yemoli
0x01 seata raft 原理
引用官方文档内容:https://seata.apache.org/zh-cn/blog/seata-raft-detailed-explanat...
Read more
sofa-hessian Blacklist Implementation Flaw Leading to Security Control Bypass
2025-03-13
0x01 前言
在 sofa-hessian 最新版中存在一个有趣的机制,众所周知 sofa-hessian 是有自己内置的反序列化黑名单,并且这个黑名单是默认开启的,但是在某次出题的时候发现,不知道为什么这个黑名单就一直不生效,和某不知名...
Read more
击碎共识:从 Raft Leader 劫持到分布式系统接管 文字版
2025-03-03
0x00 议题标题 & 基础信息
议题标题
Hacking Raft Protocol
击碎共识:从 Raft Leader 劫持到分布式系统接管(个人觉得这个最好)
分布式共识困境:Raft 集群无感接管与反序列化利用链
当 R...
Read more
Apache eventmesh raft leader Preemption and Hessian Deserialization Vulnerability
2025-03-03
Creator: yulate 、X1r0z、Au5t1n 、h3h3qaq
0x01 项目搭建
从github克隆项目到本地:https://github.com/apache/eventmesh
修改启动配置文件:eventmesh-r...
Read more
Apache Hertzbeat CVE-2024-42323 & CVE-2024-45505 挖掘记录
2025-02-19
首发先知社区:https://xz.aliyun.com/news/16801
0x01 前言
2024年2月和yemoli一起挖的两个漏洞,SnakeYaml Deser RCE Bypass & Native Deser RCE...
Read more
SUCTF2025 出题记录
2025-02-08
SU_ez_solon
起源于偶尔挖到的一个链子(貌似已经在某篇文章里面提到了
[JDBC Gadget] <org.noear.solon.data.util.UnpooledDataSource: java.sql.Connect...
Read more
apache streampark 后台 RCE
2025-02-08
提交给apache 官方被驳回了,官方认为这不是一个漏洞
apache/incubator-streampark: Make stream processing easier! Easy-to-use streaming applicati...
Read more