漏洞名称:grafana目录遍历（CVE-2021-43798）漏洞描述:Grafana是一个用于监控和可观察性的开源平台。Grafana版本8.0.0-beta1到8.3.0（补丁版本除外）容易受到目录遍历，允许访问本地文件。易受攻击的URL路径是：/public/plugins//，其中是任何已安装插件的插件ID。GrafanaCloud在任何时候都不会受到攻击。建议用户升级到补丁版本8.0.7、8.1.8、8.2.7或8.3.1。GitHub安全公告包含有关易受攻击的URL路径、缓解措施和披露时间表的更多信息。漏洞复现：打开靶场，启动漏洞环境：访问漏洞环境：admin/admin登录从b

目录免责声明：CVE-2022-30190漏洞复现漏洞概述：影响版本：漏洞复现：使用方法：利用：修复建议：参考：免责声明：本文章仅供学习和研究使用，严禁使用该文章内容对互联网其他应用进行非法操作，若将其用于非法目的，所造成的后果由您自行承担，产生的一切风险与本文作者无关，如继续阅读该文章即表明您默认遵守该内容。CVE-2022-30190漏洞复现漏洞概述：该漏洞首次发现在2022年5月27日，由白俄罗斯的一个IP地址上传。恶意文档从Word远程模板功能从远程Web服务器检索HTML文件，通过ms-msdtMSProtocolURI方法来执行恶意PowerShell代码。感染过程利用Window

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档目录前言二、CVE-2018-2894是什么？三、受影响的weblogic版本四、环境搭建五、漏洞复现1.环境启动2.进入目标weblogic登录界面3.开启WebServiceTestPage4.设置当前的工作目录5.上传Webshell6.访问Webshell，并使用冰蝎连接总结前言本文所介绍的漏洞从发现到今天已经经过了相当长的时间，基本很难在真实环境中遇见。因此本文的目的更多是一种记录和学习。一、Weblogic是什么？WebLogic是美商Oracle的主要产品之一，系购并得来。是商业市场上主要的Java（J2EE）应用服

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档目录前言二、CVE-2018-2894是什么？三、受影响的weblogic版本四、环境搭建五、漏洞复现1.环境启动2.进入目标weblogic登录界面3.开启WebServiceTestPage4.设置当前的工作目录5.上传Webshell6.访问Webshell，并使用冰蝎连接总结前言本文所介绍的漏洞从发现到今天已经经过了相当长的时间，基本很难在真实环境中遇见。因此本文的目的更多是一种记录和学习。一、Weblogic是什么？WebLogic是美商Oracle的主要产品之一，系购并得来。是商业市场上主要的Java（J2EE）应用服

目录0x01声明：0x02简介：0x03漏洞概述：0x04影响版本：0x05环境搭建：0x06漏洞复现：        构造Dnslog回显payload：        打开http://dnslog.cn/获取域名：        Dnslog请求：        EXP利用： 0x07流量分析：        Dnslog流量特征：        EXP流量特征： 0x08修复建议：0x01声明：        仅供学习参考使用，请勿用作违法用途，否则后果自负。    之所以复现这个漏洞，是因为在事件分析过程中存在大部分外带Dnslog回显的事件，确实不知道如何研判比较合适，所以做这个漏

摘要永恒之蓝是指2017年4月14日晚，黑客团体ShadowBrokers（影子经纪人）公布一大批网络攻击工具，其中包含“永恒之蓝”工具，“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日，不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒，英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招，被勒索支付高额赎金才能解密恢复文件。上文提到了SMB协议SMB（全称是ServerMessageBlock）是一个协议服务器信息块，它是一种客户机/服务器、请求/响应协议，通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源，电脑上

漏洞原理啥是log4j2?log4j2是apache下的java应用常见的开源日志库，是一个就Java的日志记录工具。在log4j框架的基础上进行了改进，并引入了丰富的特性，可以控制日志信息输送的目的地为控制台、文件、GUI组建等，被应用于业务系统开发，用于记录程序输入输出日志信息。啥是JNDI？由于漏洞利用会涉及到JNDI注入相关的知识，这里简要做一个对JNDI的介绍。JNDI，全称为Java命名和目录接口（JavaNamingandDirectoryInterface）,是SUN公司提供的一种标准的Java命名系统接口，允许从指定的远程服务器获取并加载对象。JNDI相当于一个用于映射的字典

前言：漏洞具体实现可以自行查看，推荐去看原文章。1.1漏洞简述由于Sudo中的sudoedit对处理用户提供的环境变量（如SUDO_EDITOR、VISUAL和EDITOR）中传递的额外参数存在缺陷。当用户指定的编辑器包含绕过sudoers策略的"--"参数时，拥有sudoedit访问权限的本地攻击者可通过将任意条目附加到要处理的文件列表中，最终在目标系统上实现权限提升。除外，该漏洞还影响部分QNAP操作系统：QTS、QuTShero、QuTScloud、QVP（QVRPro设备）。1.2漏洞范围sudo1.8.0到1.9.12p1版本受影响可以使用此命令进行查看1.3漏洞复现首先我们先修改/

文章目录SegmentAnythingModel(SAM)模型解读相关资料Abstract摘要SegmentAnythingTaskTaskPre-trainingZero-shottransferSegmentAnythingModelImageencoderPromptencoderMaskdecoderSegmentAnythingDataEngineAssisted-manualstageSemi-automaticstageFullyautomaticstageSegmentAnythingModel(SAM)模型代码复现开发环境使用点标记预测单点标记预测多点标记预测使用框标记预测单

目录0x01声明：0x02简介：0x03漏洞概述：0x04影响版本：0x05环境搭建：Docker环境：漏洞环境：0x06漏洞复现0x07流量分析：0x08修复建议：0x01声明：        仅供学习参考使用，请勿用作违法用途，否则后果自负。0x02简介：        SpringCloud是一套分布式系统的解决方案,实现就是函数式编程，在视频转码、音视频转换、数据仓库ETL等与状态相关度低的领域运用的比较多。开发者无需关注服务器环境运维等问题上，专注于自身业务逻辑实现即可。0x03漏洞概述：        在SpringCloudFunction版本3.1.6，3.2.2和更早的不受支