thelostworld

最近从蚂蚁离职了，很多朋友都来问我为什么离职，其实最主要的原因还是在这里呆的太久了，进入了舒适圈，时间久了之后会很迷茫。所以希望能换个环境，继续攀登人生高峰。

用友GRP-u8 注入-RCE漏洞复现 一、漏洞简介 用友GRP-u8存在XXE漏洞，该漏洞源于应用程序解析XML输入时没有进制外部实体的加载，导致可加载恶意外部文件。 二、漏洞复现 SQL注入POC

VMware是一家云基础架构和移动商务解决方案厂商，提供基于VMware的虚拟化解决方案。在 CVE-2021-21972 VMware vCenter Server 远程代码漏洞 中，攻击者可直接通过443端口构造恶意请求，执行任意代码，控制vCenter。VMware vCe...

漏洞详情 来自Wallarm的安全研究员Andrew Danau在9月14号至16号举办的Real World CTF中，向服务器发送%0a(换行符)时，服务器返回异常信息，疑似存在漏洞。 当Ngin