摘要:
该漏洞是由于在OpenClaw Gateway 的 WebSocket 连接处理路径中。当使用 `shared-token` 或密码认证的后端连接建立时,系统允许客户端自行声明授权范围(scopes),而未在服务端对这些声明进行有效性绑定或验证。 阅读全文
posted @ 2026-03-25 16:33
hongzh0
阅读(167)
评论(0)
推荐(0)
摘要:
公司介绍 Atlas Air 是一家美国大型航空货运航空公司,总部位于纽约州怀特普莱恩斯,成立于1992年,最初由企业家 Michael Chowdry 创建。它隶属于航空物流集团 Atlas Air Worldwide Holdings,主要从事航空货运、飞机租赁以及包机运输服务。和大多数人熟悉的 阅读全文
posted @ 2026-03-06 18:08
hongzh0
阅读(23)
评论(0)
推荐(0)
摘要:
内容摘要 本文档由Hacking Group 0434成员撰写,总结了免杀技术核心知识。内容涵盖AV/EDR检测机制(静态特征码、启发式、哈希、信誉分析、熵值检测、动态沙箱、API挂钩等)和绕过手段(shellcode loader、分离加载、线程劫持、APC注入、映射注入、API干扰、自我删除等) 阅读全文
posted @ 2026-03-06 18:01
hongzh0
阅读(40)
评论(0)
推荐(0)
摘要:
RMI概念 RMI全名叫做远程方法调用,指让某个java虚拟机中的对象调用另一个java虚拟机中的对象上的方法,调用分为server端和clinet端 Server端流程是: 定义要做什么(一个接口)->学习怎么做(一个实现类)->注册服务 public interface IRemoteHello 阅读全文
posted @ 2026-03-06 17:51
hongzh0
阅读(8)
评论(0)
推荐(0)
摘要:
CVE-2024-47072 栈溢出DOS i. 审计过程 首先了解Token,这是Xstream自己定义的黑话 TYPE_START_NODE = 3:开始标签。相当于 XML 里的 <name>。 TYPE_END_NODE = 4:结束标签。相当于 XML 里的 </name>。 TYPE_A 阅读全文
posted @ 2026-03-06 14:06
hongzh0
阅读(135)
评论(0)
推荐(0)
摘要:
NCCloudGatewayServlet RCE回顾 基于通报的分析 直接搜索NCCloudGatewayServlet接口,定位到nccloudgw.upm 跟踪ServletForGW,顶部是一堆私有属性 查看结构: 发现只有doAction方法可以接收HTTP参数,猜测此方法为入口,继续往下 阅读全文
posted @ 2026-01-26 11:17
hongzh0
阅读(510)
评论(0)
推荐(0)
浙公网安备 33010602011771号