commit https://github.com/apache/activemq/commit/958330df26cf3d5cdb63905dc2c6882e98781d8f| Y4er的博客
LG是一家专门搞LED的公司,旗下有一些产品,这次看的是zdi爆出来的LG Simple Editor,公网数量虽然不多,但是漏洞是未授权RCE。 https://www.zerodayinitiative.com/advisories/ZDI-23-1208/| Y4er的博客
文章首发在先知社区 https://xz.aliyun.com/t/12813| Y4er的博客
@chudyPB在Hexacon 2023会议上发布了他的dotnet反序列化的研究白皮书,一个长达124页的pdf,这是我看过最强的一篇关于dotnet序列化漏洞的文章。| Y4er的博客