BAS那点事儿 Sky's自留地 2 years 1 month ago BAS那点事儿笔者之前的工作有涉及到BAS相关的工作内容,借此机会也收集和了解了很多BAS相关的内容,了解到国内很多人不了解BAS,以及对于BAS涉及较少,逐写出此篇文章来普及BAS相关知识。如... sky
Spring Cloud Function SpEL表达式注入 Sky's自留地 2 years 7 months ago Spring Cloud Function SpEL表达式注入漏洞概述Spring Cloud Function 是基于Spring Boot 的函数计算框架(FaaS),该项目提供了一个通用的... sky
浅谈被动式IAST产品与技术实现-代码实现Demo篇 Sky's自留地 2 years 11 months ago 实现IAST所需要的一些技术通过之前一篇文章,大家应该已经了解到了当前IAST的一些基础知识,如果想要从零实现一个被动式的IAST,我们至少需要掌握关于字节码操作的技术,比如ASM、Javass... sky
浅谈被动式IAST产品与技术实现-基础篇 Sky's自留地 2 years 11 months ago 笔者因为之前有过参与RASP研究&研发的一些经验,而且看近两年IAST看着发展势头挺足,所以一直有时间想研究下IAST相关的技术,但是苦于国内外对于IAST具体实现的细节的一些文章并不是很多,唯... sky
Hadoop Yarn RPC未授权访问漏洞简单复现 Sky's自留地 2 years 11 months ago 前段时间看到了阿里云发的一篇文章,捕获到了某挖矿软件利用Hadoop Yarn的RPC接口进行执行命令。上周有空看了下,在java中可以很简单的使用yarnClient调用RPC接口进行通信,其... sky
[转]Typecho修改后台路径留下的漏洞 Sky's自留地 2 years 11 months ago 本文转自原文链接今天重新搭建了博客,想起来typecho有个可以找到后台的bug(漏洞?),就随手转载过来,让更多使用typecho的小伙伴看到,或者让大家找typecho后台多一些了解。typ... sky
博客备份方案 Sky's自留地 2 years 11 months ago 刚经历了服务器故障,导致博客内容大部分都丢失的窘境,我今天在重新搭建博客的时候,就顺便将对网站的备份方案进行了完善,主要是以下两点:服务器提供商常态备份核心服务器数据异地备份第一点没什么好说的,... sky
Org.... Sky's自留地 2 years 11 months ago 之前博客存放在vultr上,昨天收到vultr的邮件告知服务器硬件故障,服务器无法恢复,因为一直用的vultr,也就在19年备份了一次,后面就没有对数据再次备份,so,19年以后的数据全部没了,... sky
Apache ShenYu Admin Authentication Bypass(CVE-2021-37580) Sky's自留地 2 years 11 months ago 导语Apache ShenYu 是一个异步的,高性能的,跨语言的,响应式的 API 网关。近期发现其历史版本(2.3.0-2.4.0)中存在登录认证绕过的风险,CVE编号为CVE-2021-37... sky
Wordpress 插件 "Loco Translate" php代码注入(需认证) Sky's自留地 3 years ago 术语WordPressWordPress是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统。WordPress具有插件架构和模板系统。截至2018年4月,排名前1000万的网站中... sky