漏洞信息:CVE-2021-44832-apache-log4j-2-17-0 RCE 深潜之眼 2 years 10 months ago CVE-2021-44832 – APACHE LOG4J 2.17.0 通过 JDBCAPPENDER 数据源元素RCE
漏洞复现:《CVE-2021-44228:Apache Log4j2 远程代码执行》 深潜之眼 2 years 10 months ago 先是在野0day 《Grafana未授权任意文件读取》传出,随后更劲爆的《Apache Log4j2远程代码执行》的POC、EXP相继出现,后者的payloads传播速度之快、以及影响范围之广,使其在业内堪称 “核弹级” 漏洞。
漏洞信息:《Grafana 未授权任意文件读取漏洞》 深潜之眼 2 years 10 months ago 2021年12月6日,国外安全研究人员披露Grafana中某些接口在提供静态文件时,攻击者通过构造恶意请求,可造成目录遍历,读取系统上的文件。
域渗透:《Kerberos(1):工作原理》 深潜之眼 2 years 11 months ago 关于 kerberos 系列的文章目前将分为三节, kerberos 工作原理、 kerberos 攻击方式、 kerberos 委派攻击。