专栏名称: 甲方安全建设
甲方安全建设的点滴,共同学习,一起进步。 笔耕不辍也是对自我的督促。
今天看啥  ›  专栏  ›  甲方安全建设

Nacos 事件脉络,沉睡4年的 sql 2 rce

甲方安全建设  · 公众号  ·  · 2024-07-16 08:20
    

文章预览

2024-07-16 安全「信息差」 每天快人一步 1. 推送「新、热、赞」,降噪增效 2. 查漏补缺,你可能错过了一些小东西 0x01 2020: Nacos安全漏洞导致无认证SQL执行 0x02 2021: 特定端点身份验证绕过漏洞(CVE-2021-29442) 0x03 2023: Derby数据库实现RCE的方法 0x04 2024: 公开nacos 0day漏洞执行远程代码攻击 0x05 Xbox系统内核漏洞利用 0x06 利用Ollama插件在本地重命名Binary Ninja函数和变量 0x07 利用SharpHound工具进行Active Directory攻击路径管理和检测 0x08 字符集差异:为何编码重要 0x09 无需进程注入的新型代码执行方法 部分能力后期会开放,比如知识库/迪斯科等,星球身份是后期各服务的通行证 AI目前比较贵,为了可持续发展,设置了星球的地板价 25 元(系统最低价) 参考资料 [1] 《Nacos安全漏洞导致无认证SQL执行》:  https://github.com/alibaba/nacos/issues/4463 [2] 《特定端点身份验证绕 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览