IngressNightmare CVE-2025-1974 漏洞分析
CVE-2025-1097、CVE-2025-1098、CVE-2025-24514 和 CVE-2025-1974,这是 Kubernetes Ingress NGINX Controller 中一系列未经身份验证的远程代码执行漏洞。
2024总结
- 漏洞挖掘:
去年开始个人的主要赛道由java换成了net,虽然工作上离不开java研究但是其余时间几乎都给了.net,收获的CVE
【.Net Remoting 系列三】 Veeam Backup .Net Remoting RCE (CVE-2024-40711)
完整分析案例,首发于https://forum.butian.net/share/4000
【.Net Remoting 系列二】 Solarwinds ARM 漏洞分析
首发于https://forum.butian.net/share/3998 本篇主要是以Solarwinds Arm产品介绍自定义ServerChanel的场景,漏洞分析利用是其次,事实上是去年挖的没有详细记录,后续写的,勿怪哈哈哈
【.Net Remoting 系列一】101
前言:笔者在代码审计时碰到许多以.Net Remoting技术开发的应用如SolarWinds、VeeamBackup、Ivanti等产品,尽管随着 WCF 和 gRPC 等更现代化技术的兴起,.NET Remoting 已逐渐淡出主流,但是依然有其研究的价值,本次主要以TcpChannel为主分析其工作原理、应用场景,后续会通过两个漏洞介绍.Net Remoting在不同场景下的利用姿势和挖掘思路
Telerik Reporting XML反序列化的0day挖掘
帮朋友审计一个项目,发现一个老版本Telerik.Reporting(和MOVEit/WS_FTP同属于Progress Software旗下产品)三方组件的一个可以导致RCE通用问题,后续了解了一下这个东西有web产品,也能集成到别的项目里面于是就研究下了新版本,同样也有类似的问题。