Nacos 事件脉络，沉睡4年的 sql 2 rce

文章预览

2024-07-16 安全「信息差」 每天快人一步 1. 推送「新、热、赞」，降噪增效 2. 查漏补缺，你可能错过了一些小东西 0x01 2020: Nacos安全漏洞导致无认证SQL执行 0x02 2021: 特定端点身份验证绕过漏洞（CVE-2021-29442） 0x03 2023: Derby数据库实现RCE的方法 0x04 2024: 公开nacos 0day漏洞执行远程代码攻击 0x05 Xbox系统内核漏洞利用 0x06 利用Ollama插件在本地重命名Binary Ninja函数和变量 0x07 利用SharpHound工具进行Active Directory攻击路径管理和检测 0x08 字符集差异：为何编码重要 0x09 无需进程注入的新型代码执行方法 部分能力后期会开放，比如知识库/迪斯科等，星球身份是后期各服务的通行证 AI目前比较贵，为了可持续发展，设置了星球的地板价 25 元(系统最低价) 参考资料 [1] 《Nacos安全漏洞导致无认证SQL执行》:  https://github.com/alibaba/nacos/issues/4463 [2] 《特定端点身份验证绕 ………………………………