MySQL CVE-2021-2471 XXE POC 分析 闻道解惑 3 years 1 month ago 零、影响范围12infected: mysql-connector-java <= 8.0.36fixed:
WebLogic 反序列化CVE连环三连击 闻道解惑 4 years 2 months ago CVE-2020-2555、CVE-2020-2883、CVE-2020-14645,WebLogic 同一个反序列化利用链的补丁绕过攻防战。
CVE-2020-1956:Apache Kylin 命令注入漏洞分析 闻道解惑 4 years 5 months ago 2020年5月22日,CNVD 通报了 Apache Kylin 存在命令注入漏洞CVE-2020-1956,我们来分析下。
利用 Transfer-Encoded: Chunked 绕过 WAF 实战 闻道解惑 5 years 4 months ago 利用 Transfer-Encoded: Chunked 绕过 WAF 的小技巧
Mozilla Rhino 反序列化漏洞 POC 分析 闻道解惑 6 years 9 months ago ysoserial 中收录了 Mozilla Rhino 的反序列化 Gadget,我们来分析一下。
在 Runtime.getRuntime().exec(String cmd) 中执行任意shell命令的几种方法 闻道解惑 7 years ago 在 Runtime.getRuntime().exec(String cmd) 中怎样才能执行任意shell命令呢?
JetBrains 系列 IDE “本地文件泄漏”和“远程代码执行”漏洞 闻道解惑 8 years 2 months ago JetBrains系列IDE存在“本地文件泄漏”和“远程代码执行”漏洞,一起来看下漏洞的发现过程。
计算机加法 闻道解惑 10 years ago 数学中最简单的就是加法和减法。然而在计算机中,最简单的运算却是AND、OR和NOT。计算机是怎样实现这些基本运算,以及怎样通过这些基本运算完成加法的计算呢?