漏洞挖掘²

No Tag

CVE-2022-39198 Apache Dubbo Hessian Deserialization Vulnerability Gadgets Bypass

CVE-2022-39198 是 Dubbo 中的远程代码执行（RCE）漏洞，影响版本包括 2.7.x < 2.7.18 和 3.0.x < 3.0 ...

Eswlnk 3 年前

548

网站交易

「攻防对抗」WebAssembly漏洞挖掘与虚拟机逃逸

本文介绍了WebAssembly（WASM）运行时的架构及其潜在漏洞的研究。WASM因其虚拟机和字节码特性，可在多平台上无需重新编译运行。研究重点在于挖掘WAS ...

Eswlnk 3 年前

1,547