且听安全

AliyunCTF2025 题解之 Jtools Fury 反序列化利用分析

且听安全

10 months ago

AliyunCTF2025 题解之 Jtools Fury 反序列化利用分析

且听安全

10 months ago

CVE-2024-56145 Craft CMS 变量覆盖导致 Twig SSTI 漏洞

且听安全

10 months 1 week ago

CVE-2024-56145 中，若开启了 register_argc_argv ，那么攻击者可构造恶意请求利用模版注入漏洞实现 RCE 。

CVE-2024-56145 Craft CMS 变量覆盖导致 Twig SSTI 漏洞

且听安全

10 months 1 week ago

CVE-2024-56145 中，若开启了 register_argc_argv ，那么攻击者可构造恶意请求利用模版注入漏洞实现 RCE 。

CVE-2024-56145 Craft CMS 变量覆盖导致 Twig SSTI 漏洞

且听安全

10 months 1 week ago

CVE-2024-56145 中，若开启了 register_argc_argv ，那么攻击者可构造恶意请求利用模版注入漏洞实现 RCE 。

CVE-2024-56145 Craft CMS 变量覆盖导致 Twig SSTI 漏洞

且听安全

10 months 1 week ago

CVE-2024-56145 中，若开启了 register_argc_argv ，那么攻击者可构造恶意请求利用模版注入漏洞实现 RCE 。

CVE-2024-56145 Craft CMS 变量覆盖导致 Twig SSTI 漏洞

且听安全

10 months 1 week ago

CVE-2024-56145 中，若开启了 register_argc_argv ，那么攻击者可构造恶意请求利用模版注入漏洞实现 RCE 。

CVE-2024-56145 Craft CMS 变量覆盖导致 Twig SSTI 漏洞

且听安全

10 months 1 week ago

CVE-2024-56145 中，若开启了 register_argc_argv ，那么攻击者可构造恶意请求利用模版注入漏洞实现 RCE 。

CVE-2024-56145 Craft CMS 变量覆盖导致 Twig SSTI 漏洞

且听安全

10 months 1 week ago

CVE-2024-56145 中，若开启了 register_argc_argv ，那么攻击者可构造恶意请求利用模版注入漏洞实现 RCE 。

CVE-2024-49194 Databricks JDBC 驱动 JNDI 注入漏洞分析

且听安全

10 months 2 weeks ago

Databricks JDBC 驱动存在 JNDI 注入漏洞。漏洞根源与 krbJAASFile 参数有关，攻击者可使用具有 Property 的特殊 JDBC URL 来触发 JNDI 注入。

CVE-2024-49194 Databricks JDBC 驱动 JNDI 注入漏洞分析

且听安全

10 months 2 weeks ago

Databricks JDBC 驱动存在 JNDI 注入漏洞。漏洞根源与 krbJAASFile 参数有关，攻击者可使用具有 Property 的特殊 JDBC URL 来触发 JNDI 注入。

CVE-2024-49194 Databricks JDBC 驱动 JNDI 注入漏洞分析

且听安全

10 months 2 weeks ago

Databricks JDBC 驱动存在 JNDI 注入漏洞。漏洞根源与 krbJAASFile 参数有关，攻击者可使用具有 Property 的特殊 JDBC URL 来触发 JNDI 注入。

CVE-2024-49194 Databricks JDBC 驱动 JNDI 注入漏洞分析

且听安全

10 months 2 weeks ago

Databricks JDBC 驱动存在 JNDI 注入漏洞。漏洞根源与 krbJAASFile 参数有关，攻击者可使用具有 Property 的特殊 JDBC URL 来触发 JNDI 注入。

CVE-2024-49194 Databricks JDBC 驱动 JNDI 注入漏洞分析

且听安全

10 months 2 weeks ago

Databricks JDBC 驱动存在 JNDI 注入漏洞。漏洞根源与 krbJAASFile 参数有关，攻击者可使用具有 Property 的特殊 JDBC URL 来触发 JNDI 注入。

CVE-2024-49194 Databricks JDBC 驱动 JNDI 注入漏洞分析

且听安全

10 months 2 weeks ago

Databricks JDBC 驱动存在 JNDI 注入漏洞。漏洞根源与 krbJAASFile 参数有关，攻击者可使用具有 Property 的特殊 JDBC URL 来触发 JNDI 注入。

Tabby 2.0 自动化代码静态审计：CVE-2024-53675&53676 HPE IRS XXE&RCE 漏洞

且听安全

10 months 3 weeks ago

Tabby 2.0 自动化代码静态审计：CVE-2024-53675&53676 HPE IRS XXE&RCE 漏洞

且听安全

10 months 3 weeks ago

Tabby 2.0 自动化代码静态审计：CVE-2024-53675&53676 HPE IRS XXE&RCE 漏洞

且听安全

10 months 3 weeks ago

Tabby 2.0 自动化代码静态审计：CVE-2024-53675&53676 HPE IRS XXE&RCE 漏洞

且听安全

10 months 3 weeks ago

Tabby 2.0 自动化代码静态审计：CVE-2024-53675&53676 HPE IRS XXE&RCE 漏洞

且听安全

10 months 3 weeks ago

Tabby 2.0 自动化代码静态审计：CVE-2024-53675&53676 HPE IRS XXE&RCE 漏洞

Checked

3 hours 44 minutes ago

网海茫茫隐暗礁，漏洞潜伏似波涛。慧心洞察安澜处，自在安全任我遨。 (wechat feed made by @ttttmr https://wechat2rss.xlab.app)

URL

https://wechat2rss.xlab.app/feed/88ffe63b5cffb34f8096461bdeaea02049987c70.xml

且听安全 feed

且听安全

Managed ad