flowise任意文件读取漏洞分析
Posted on 20 days ago
很久之前看到了这个漏洞通告 【已复现】Flowise 任意文件读取漏洞(QVD-2025-35890)安全风险通告 但是一直没时间看 今天看了一下,第一眼
安全研究
MaxKB 反序列化沙箱逃逸漏洞分析
Posted on 2025-09-10
这个洞是我上上周挖的,因为感觉挖的难度太低了,怕被别人挖,所以直接交的CNVD,想混个证书 但是CNVD要我提供漏洞debug过程,问题是MaxKB文档里
gogs rce漏洞分析
Posted on 2025-06-29
前几天看到了这个 【已复现】Gogs 远程命令执行漏洞 当时我看到这篇漏洞复现,我的第一反应是去复现CVE-2024-39931这个漏洞 这个漏洞其实是文
kafka任意文件读取漏洞分析 CVE-2025-27817
Posted on 2025-06-12
最近看到了这个https://mp.weixin.qq.com/s/HEE7mK0–MmRpMZRDBRrfw 近日,奇安信CERT监测到Ka