本文深入探讨了在RASP和SecurityManager等安全机制作用下，如何巧妙利用Log4j2进行信息泄露和数据获取，包括嵌套标签、Sys与Env查找、Bundle查找以及DNS协议的应用。 0x00 引言 随着信息安全领...

No.0 前言 漏洞基本上已修复 No.1 入口 从config.js获取大量接口实现漏洞大满贯 No.2 弱口令dev/DevAdmin No.3 swagger未授权访问+信息泄露 swagger中有大量接口，可通过接口进行功能测试，通过...

No.0 引言 事实上，已经对漏洞进行了基本修复。 No.1 入口 从config.js中获取大量接口，导致漏洞成为一个全面的问题。 No.2 弱口令 - dev/DevAdmin No.3 未授权访问Swagger + 信息泄露 在Swagge...

No.0 前言 在刷抖音的时候，突然发现一个奇怪的抖音账号，标题是“学生公寓招层长”，怎么会出现在我的推荐里呢？这账号是不是废了？我一直在刷到一些美女的内容，于是好奇心驱使下，决定进入主...

近期，英特尔官方网站发布了一则通告，披露了一个代号为INTEL-SA-00812的漏洞，该漏洞影响了于去年10月至12月期间售出的部分锐炬A770/A750显卡。据了解，这个漏洞的安全风险程度属于中等，存在...