Apache Jackrabbit 反序列化漏洞分析(CVE-2023-37895)
Apache Jackrabbit 反序列化漏洞分析(CVE-2023-37895)
- 0
- 0
- jweny
- 发布于 2024-01-17 09:00:02
- 阅读 ( 33347 )
jweny
Apache OFBiz groovy 远程代码执行漏洞分析(CVE-2023-51467)
Apache OFBiz groovy 远程代码执行漏洞分析(CVE-2023-51467)
- 0
- 0
- jweny
- 发布于 2024-01-15 10:00:02
- 阅读 ( 27865 )
探究Wallet Drainers使用Create2 Bypass钱包安全告警
探究Wallet Drainers使用Create2 Bypass钱包安全告警
- 0
- 0
- 我会一直开心
- 发布于 2024-01-15 09:33:59
- 阅读 ( 26306 )
我会一直开心
初探云原生安全之EKS CLUSTER GAMES
AWS EKS(Elastic Kubernetes Service)是一种托管的Kubernetes服务,它简化了在AWS云环境中运行Kubernetes的过程。在EKS中,Pod是Kubernetes集群的基本执行单元。一个Pod可以包含一个或多个容器(例如Docker容器),这些容器通常紧密耦合并共享资源。
- 1
- 0
- payioad
- 发布于 2024-01-04 10:00:01
- 阅读 ( 5699 )
payioad
【代码审计】某系统反序列化漏洞复现及分析
某Clound系统公开并修复了很多反序列化漏洞,大多反序列点是直接对用户输入的序列化数据执行反序列化操作,并结合系统中存在的反序列利用链,攻击者可以进行命令执行。 本次的起因是通过公开的漏洞路径复现时,发现无法直接使用ysoserial工具生成的payload进行利用。与之前的反序列化漏洞情况不同,需要找找原因。如有疏漏,欢迎大佬指正包涵。
- 2
- 0
- 中铁13层打工人
- 发布于 2023-12-29 10:00:00
- 阅读 ( 32211 )
中铁13层打工人
微软产品里的‘小惊喜’:两个有趣漏洞浅析
最近,微软更新了一批安全补丁。其中CVE-2023-36563(Microsoft WordPad Information Disclosure Vulnerability)和CVE-2023-24955(Microsoft SharePoint Server Remote Code Execution Vulner...
- 0
- 0
- 苏苏的五彩棒
- 发布于 2023-12-27 10:00:02
- 阅读 ( 17454 )
苏苏的五彩棒
markin
【Web实战】内存免杀-Ekko项目解读
通过分析Ekko项目了解内存加密过程,这对对抗内存扫描来说很重要。
- 1
- 0
- ring3
- 发布于 2023-12-01 10:00:02
- 阅读 ( 14122 )
【Web实战】浅谈Apache Shiro FORM URL Redirect漏洞(CVE-2023-46750)
Apache官方近期披露了CVE-2023-46750,在受影响版本中,由于在FORM身份验证中没有对认证后重定向的页面做验证,攻击者可以构造恶意的URL,使得用户重定向到恶意的URL地址。
- 0
- 0
- tkswifty
- 发布于 2023-11-28 10:00:01
- 阅读 ( 20996 )
tkswifty
【Web实战】Oracle注入专题——注入注意点+排序注入绕过实战之踩坑篇
前言 今天这篇SQL注入的专题给到我们的Oracle数据库,它是甲骨文公司的一款关系数据库管理系统,其中在市面上的使用率也是很高的。因此这里有必要学习一下关于它的SQL注入的一些注意事项。我会...
- 3
- 0
- Johnson666
- 发布于 2023-11-28 09:00:02
- 阅读 ( 6789 )
Johnson666
【Web实战】浅谈Reactor Netty HTTP Server目录穿越漏洞(CVE-2023-34062)
Spring官方近期披露了CVE-2023-34062,在 Reactor Netty HTTP Server 中,1.1.x 版本在 1.1.13 之前以及 1.0.x 版本在 1.0.39 之前存在安全漏洞。在特定情况下,攻击者可以通过发送一个特定的 URL 的请求来触发目录遍历攻击。
- 0
- 0
- tkswifty
- 发布于 2023-11-27 09:00:00
- 阅读 ( 18950 )
【Web实战】ActiveMQ漏洞分析保姆教程(CVE-2023-46604)
ActiveMQ漏洞分析保姆教程(CVE-2023-46604) by 猫蛋儿安全团队
- 0
- 0
- 猫蛋儿安全团队
- 发布于 2023-11-23 09:00:01
- 阅读 ( 16966 )
猫蛋儿安全团队
【Web实战】浅谈PlantUML回显SSRF漏洞(CVE-2023-3432)
PlantUML是一种开源的、用于绘制UML(Unified Modeling Language)图表的工具,对CVE-2023-3432的成因进行分析。
- 0
- 0
- tkswifty
- 发布于 2023-11-22 09:00:01
- 阅读 ( 15489 )
【Web实战】浅谈reactor netty httpclient请求解析过程
Reactor Netty HttpClient 是 Reactor Netty 框架提供的一个用于进行异步 HTTP 请求的客户端库。它基于 Reactor 框架,采用响应式编程模型,允许以非阻塞的方式执行 HTTP 请求和处理响应。浅谈其HTTP请求解析过程。
- 0
- 0
- tkswifty
- 发布于 2023-11-21 10:00:01
- 阅读 ( 5574 )
【Web实战】新手入门java审计
jsherpcms审计 环境搭建 源码:https://github.com/jishenghua/jshERP/releases/tag/2.3 下载之后用idea导入 导入数据库文件 然后修改配置文件 然后启动 测试用户:jsh,密码:123456 sql注...
- 4
- 0
- 永安寺
- 发布于 2023-12-04 09:00:00
- 阅读 ( 5859 )
【Web实战】对通达OA11前台RCE的两个漏洞的分析与调优
对通达OA11前台RCE的两个漏洞的分析与调优,本文所涉及漏洞均为互联网上已公开漏洞,仅用于合法合规用途,严禁用于违法违规用途。
- 0
- 0
- zcy2018
- 发布于 2023-11-16 10:00:00
- 阅读 ( 5485 )
【Web实战】浅谈Spring中的Controller参数的验证机制
在应用程序的业务逻辑中,数据校验是必须要考虑和面对的事情。应用程序必须通过某种手段保证输入进来的数据是安全可靠的。浅谈Spring中的Controller参数的验证机制。
- 0
- 0
- tkswifty
- 发布于 2023-11-16 09:00:02
- 阅读 ( 5107 )
【Web实战】浅析CVE-2023-22518
简单分析下CVE-2023-22518这个高危漏洞,师傅们切记不要再生产环境使用。
- 0
- 0
- SpringKill
- 发布于 2023-11-10 10:00:01
- 阅读 ( 21236 )
【Web实战】JetBrains TeamCity 任意代码执行漏洞分析(CVE-2023-42793)
TeamCity 是一款持续集成和软件交付 (CI/CD) 解决方案。该漏洞是由于对服务器 API 的访问控制不足造成的,允许未经身份验证的攻击者访问管理面板。利用该漏洞,攻击者可以通过网络访问 TeamCity 服务器,获取项目源代码,并通过在项目构建任务执行代理上执行任意代码,对基础架构发起进一步攻击。该漏洞可能会给供应商带来不可接受的网络安全事件。
- 0
- 0
- zuoyou
- 发布于 2023-11-09 09:00:01
- 阅读 ( 17827 )