#不安全的反序列化 (3)
Web应用
NextGen Healthcare Mirth Connect
Web应用 2026-02-24
NextGen Healthcare Mirth Connect cve-2023-43208
CVE-2023-43208 是 NextGen Healthcare Mirth Connect 平台中的一个极危(CVSS 9.8)未授权远程代码执行(RCE)漏洞。其根源在于 XStream 库…
阅读 Read article
提权
Linux 复合提权链 (CVE-2025-6018 & CVE-2025-6019)
提权 2026-02-15
Linux 复合提权链 (CVE-2025-6018 & CVE-2025-6019) cve-2025-6018-cve-2025-6019
本文介绍了两个Linux系统中的提权漏洞(CVE-2025-6018和CVE-2025-6019)。CVE-2025-6018是一个身份伪装漏洞,涉及PAM环境变量注入,要求目标系统使用Systemd…
阅读 Read article
HTB
HackTheBox Precious Writeup
HTB 2025-12-31
HackTheBox Precious Writeup htb-precious
HackTheBox Precious Writeup。该文记录 Hack The Box 机器 Precious 的完整解题过程,目标为简单 Linux 靶机,涵盖信息收集、初始突破、权限提升与关键…
阅读 Read article