whocansee的安全天地-腾讯云开发者社区

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

whocansee的安全天地

专栏成员

3

文章

4631

阅读量

2

订阅数

Apache RocketMQ NameServer 远程代码执行漏洞（CVE-2023-37582）原理分析与漏洞检测思路

java 安全漏洞 web安全漏洞

Apache RocketMQ 是一款开源的分布式消息系统，基于高可用分布式集群技术，提供低延时的、高可靠的消息发布与订阅服务。同时，广泛应用于多个领域，包括异步通信解耦、企业解决方案、金融支付、电信、电子商务、快递物流、广告营销、社交、即时通信、移动应用、手游、视频、物联网、车联网等

2023-08-30

3.5K0

CISCN2023 初赛 Backendservice题解

ctf web安全 nacos spring-cloud-gateway

看题目给的附件，东西很少，发现bootstrap.yml这个配置文件是调用nacos配置中心的

2023-05-29

8480

ChatGPT安全风险探究——通过污染输出内容达成SSTI注入

ChatGPT推出这么久，相信大家对它的安全风险也是早有耳闻。这里介绍一种可能的利用方式（实际情况没人会这么写代码，但这个思路很有意思，感兴趣的师傅可以拿来出个CTF题）

2023-05-17

2500

没有更多了

社区活动

【纪录片】中国数据库前世今生

穿越半个世纪，探寻中国数据库50年的发展历程

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态