技术分享

Atlassian Confluence SSTI RCE(CVE-2023-22527)详细漏洞分…

环境搭建 使用vulhub的docker环境,git clone [https://github.com/vulhub/vulhub.git](https://github.com…

shiro反序列化漏洞

一、环境搭建 ## 1、安装docker curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun ##…

vulhub下复现log4j CVE-2021-44228

log4j的漏洞21年刚爆出来的时候可谓是轰动一时,当然这个漏洞也是面试官最爱问的一个问题之一,比如你了解log4j的原理吗?log4j验证方式有哪些?如果没有扫描器你怎么验证log4j呢?等等一系列的问题。 下面就再看一下log4j漏洞原理、组件功能以及漏洞复现方式。 漏洞前景介绍 这一节主要是对…

Apache dubbo反序列化漏洞分析(CVE-2023-29234)

漏洞概述 Apache Dubbo 是阿里巴巴公司开源的一种高性能、轻量级的开源分布式服务框架,使得开发者能够更容易地构建可扩展、高性能的分布式系统。 2023年12月15日,Ap…

本地部署LibreChat支持插件白嫖GPT4

  🖥️ UI 匹配 ChatGPT,包括深色模式、流媒体和 11-2023 更新 💬 多模式聊天: 使用 GPT-4 和 Gemini Vision 上传和分析图像 📸…

ZeroTermux 把手机打造成超强 Linux 主机 (进来讨论下怎么给手机插网线调试设备)

Termux 堪称安卓上的 WSL。几年前折腾过 Termux ,但随着网络环境越 Ban 越多,原生 Termux 在国内用起来有点麻烦(上手需要花大量时间修改配置,在国内网络环…

1 186 187