Alibaba Nacos 存在一個由於不當處理User-Agent導致的認證繞過漏洞。通過該漏洞，攻擊 ...

Middleware Console 多版本存在安全漏洞，該漏洞是CVE-2020-14882 補丁的繞過，遠程攻擊者可 ...

Nacos 介紹 Nacos 致力於幫助您發現、配置和管理微服務。Nacos 提供了一組簡單易用的特性集，幫助您快速實現動態服務發現、服務配置、服務元數據及流量管理。Nacos 幫助您更敏捷和容易地構建、交付和管理微服務平台。 Nacos 是構建以“服務”為中心的現代應用架構 (例如微服務范式 ...

couchdb簡介： Apache CouchDB是一個開源的NoSQL數據庫，專注於易用性和成為“完全擁抱web的數據庫”。它是一個使用JSON作為數據存儲格式，javascript作為查詢語言，MapReduce和HTTP作為API的NoSQL數據庫。 漏洞原理 ...

簡介 漏洞復現 ...

DVR登錄繞過漏洞_CVE-2018-9995漏洞復現 一、漏洞描述 此漏洞允許攻擊者通過修改”Cookie:uid=admin”之后訪問特定DVR的控制面板,返回此設備的明文管理員憑證。 二、影響軟件以及版本 Novo CeNova QSee Pulnix XVR ...

0x01 簡介 SaltStack 是基於 Python 開發的一套C/S架構配置管理工具。 0x02 漏洞概述 在 CVE-2020-11651 認證繞過漏洞中，攻擊者通過構造惡意請求，可以繞過 Salt Master 的驗證邏輯，調用相關未授權函數功能，從而可以造成遠程命令執行漏洞 ...

影響版本 Apache Shiro < 1.7.1 環境搭建 參考 https://github.com/jweny/shiro-cve-2020-17523 漏洞分析 代碼作者設定: 訪問/login頁面會提示please login 訪問/admin ...