Afrog 是一个基于 YAML 的漏洞检测框架,使用 POC(Proof of Concept)规则定义各类检测逻辑。本文档基于 Afrog 源码与官方 PoC 模板完整分析,覆盖从基础到高级的编写方法,所有示例均可直接复制使用,并严格遵循 Afrog 的语法与函数约束。 set 用于定义可在 POC 中引用 ...
Apache RocketMQ 是美国阿帕奇(Apache)基金会的一款轻量级的数据处理平台和消息传递引擎。 Apache RocketMQ 存在代码注入漏洞,该漏洞源于当 NameServer 地址在外网泄露且缺乏权限验证时,NameServer 组件仍然存在远程命令执行漏洞,在 RocketMQ 5.1.0 及以下版本,在一定 ...