背景 国外安全研究员champtar[1]在日常使用中发现Kubernetes tmpfs挂载存在逃逸现象，研究后发现runC存在条件竞争漏洞，可以导致挂载逃逸[2]。 关于条件竞争TOCTOU和一些li...

  web ezrce 打开是YAPI ，nodejs写的。翻到底下看到了版本1.9.2，然后就去查了对应的漏洞，有爆出过接口管理平台的RCE，找到了一篇文章https://blog.csdn.net/Trouble_99/artic...

  前言 发现最近很少人看了，也收到很多师傅反馈看不懂，相关的前置知识我在理论部分也简单提过了，关于程序分析理论的前置知识实际上就是半序集，完全格，结构归纳法。除此之外，文...

  （一）CLR介绍 Microsoft SQL Server 2005之后，实现了对 Microsoft .NET Framework 的公共语言运行时(CLR)的集成 CLR 集成使得现在可以使用 .NET Framework 语言编写代码，从...

  一、概述 依托国家情报机构发动的网络战日益频繁。在各国的网络战博弈中，俄美等国家凭借其长期的情报机构建设积累以及强大的武器库资源储备在公众眼中暂处第一梯队。国...

  spring-boot下的thymeleaf模板注入挺有趣的，本文尝试对该漏洞一探究竟，如有谬误，还请同学们指教。 https://github.com/veracode-research/spring-view-manipulation 本文...