0x01 漏洞说明Apache ShenYu 是应用于所有微服务场景的，可扩展、高性能、响应式的 API 网关解决方案。Apache ShenYu Admin 存在身份验证绕过漏洞**（CVE-2021-37580）*，该漏洞的CVSS评分为9.8***。由于ShenyuAdminBootstrap 中 JWT 的错误使用允许攻击者绕过身份验证，攻击者可通过该漏洞直接进入系统后台。0x02 影响版

0x00 介绍DirtyPipe (CVE-2022-0847) 是自 5.8 以来 Linux 内核中的一个漏洞，它允许覆盖任意只读文件中的数据。其要求内核是5.8以上的才能利用相关链接：原文地址：https://dirtypipe.cm4all.com/准备创建一个低权限用户我的环境是docker里面uname -aLinux ae801d08733b 5.10.76-linuxkit #1

0x01Spring Cloud Gateway是基于Spring Framework 和 Spring Boot构建的API网关，它旨在为微服务架构提供一种简单、有效、统一的API路由管理方式。华为云提醒使用Spring Cloud Gateway的用户及时安排自检并做好安全加固。参考链接：CVE-2022-22947: Spring Cloud Gateway Code Injection V

0x01 漏洞影响产品概述SonarQube是一款开源静态代码质量分析管理工具，支持Java、Python、PHP、JavaScript、CSS等27种以上目前极为流程的编程开发语言，同时它能够便捷集成在各种IDE、Jenkins、Git等服务中，方便及时查看代码质量分析报告。该工具在github开源社区获得6.3K的关注量，在全球颇具影响力，深得全球各研发工作者的喜爱。0x02 漏洞描述Sona

Android反编译(apktool、dex2jar、jd-gui）三件套教程这个是网上流行的使用工具，我现在重新写一下屡一下思路apk反编译软件有个组合套餐：apktool 、dex2jar、jd-jui，我直接打包好了一套工具，也配置好了，使用可以直接用剩的再收集麻烦w这个下载地址：简单介绍一下，大概了解一下各自是干什么的：##apktool可以反编译软件的布局文件、xm...

0x01 漏洞简介Apache FlinkApache Flink是一个开源流处理框架，具有强大的流处理和批处理功能。CVE-2020-17518任意文件写漏洞Apache Flink 1.11.0中引入了一项更新，该更新在1.11.1及更高的版本和1.11.2中发布。Apache Flink 控制面板的Submit New Job处存在任意文件上传：0x02 影响版本1.11.01.11.11.

【研究】1.环境2.原理3.影响版本4.利用过程1.环境环境https://github.com/vulhub/vulhub/blob/master/README.zh-cn.md这个搭环境很方便快捷，具体可以看说明，很简单2.原理2014年4月7日OpenSSL发布了安全公告，在OpenSSL1.0.1版本的心跳包模块存在严重漏洞（CVE-2014-0160）。攻击者可以通过构造特殊...

0x00 攻防演练钓鱼行动方案起因，在大型攻防演练中，传统的web层面Nday打点突破难点变大，于是越来越多的攻击队会加入钓鱼行动中，本文章就常规邮件的钓鱼进行介绍，后续还有IM这种也是很有效的方式。0x01 搭建Gophish钓鱼平台Gophish 是一个功能强大的开源网络钓框架，安装运行都非常简单。Github 地址：https://github.com/gophish/gophish1、下载

前不久，Meta前脚发布完开源大语言模型LLaMA，随后就被网友“泄漏”，直接放了一个磁力链接下载链接。然而那些手头没有顶级显卡的朋友们，就只能看看而已了但是 Georgi Gerganov 开源了一个项目llama.cpp次项目的牛逼之处就是没有GPU也能跑LLaMA模型大大降低的使用成本，本文就是时间如何在我的 mac m1 pro 上面跑起来这个模型。

0x01 漏洞介绍Spring Framework 是一个开源的轻量级J2EE应用程序开发框架。3月31日，VMware发布安全公告，修复了Spring Framework中的远程代码执行漏洞（CVE-2022-22965）。在 JDK 9 及以上版本环境下，可以利用此漏洞在未授权的情况下在目标系统上写入恶意程序从而远程执行任意代码。0x02 影响范围影响组件：org.springframewor