3.服务器启用了不安全的Http方法漏洞名称服务器启用了不安全的Http方法漏洞地址https://mirrors.tuna.tsinghua.edu.cn/漏洞等级低危漏洞描述检测到目标 Web 服...
漏洞报告模版 - 服务器启用了不安全的Http方法
3.服务器启用了不安全的Http方法漏洞名称服务器启用了不安全的Http方法漏洞地址https://mirrors.tuna.tsinghua.edu.cn/漏洞等级低危漏洞描述检测到目标 Web 服...
spring-beans 变量覆盖 RCE 剖析
文章首发于先知社区:https://xz.aliyun.com/t/11216目录漏洞概述漏洞概述影响范围漏洞核心内省机制JavaBeanAPI参数绑定基本类型、包装类型对象数组集合属性注入BeanW...
『红蓝对抗』解密红队 LOLBins
✦ 点击蓝字关注我们日期:2022-04-18作者:Zero介绍:浅谈 LOLBins。1、 前言LOLBins 在国内不怎么常说,但是白利用这个词肯定是耳熟能详,LOLBins...
java安全-java反序列化之URLDNS
前言 java反序列化也算是个老生常谈的话题了,近年来就java反序列化问题出现过不少的漏洞,如shiro反序列化,fastjson反序列化等。说起java反序列化的漏洞利用,那么不得不提一个工具ys...
G.O.S.S.I.P 阅读推荐 2022-04-13 LOGICMEM
今天给大家推荐的论文是来自加州大学河滨分校尹恒研究组投稿的对内存快照分析的工作LOGICMEM: Automatic Profile Generation for Binary-Only M...
CNVD发布:关于Spring框架存在远程命令执行漏洞的安全公告
昨天,国家信息安全漏洞共享平台发布了安全公告编号:CNTA-2022-0009的安全公告,于3月30日收录了Spring框架远程命令执行漏洞(CNVD-2022-23942)。Spring框架是由于软...
原创 | java安全-java反序列化之URLDNS
点击蓝字关注我们前言Part 1java反序列化也算是个老生常谈的话题了,近年来就java反序列化问题出现过不少的漏洞,如shiro反序列化,fastjson反序列化等。说起java反序列化的漏洞利用...
探索高版本 JDK 下 JNDI 漏洞的利用方法:第二章
0x00 背景 我在前段时间写过一篇《探索高版本 JDK 下 JNDI 漏洞的利用方法》,里面例举了几种可以用作 JNDI 漏洞在Tomcat7和非Tomcat时的利用方法。 其中提到NativeLi...
白皮书:走向自动驾驶安全评估方式的协调发展
本文内容源于SAKURA – SIP-adus - HEADSTART联合发布的自动驾驶安全评估方式协调发展的白皮书《TOWARDS THE HARMONIZATION OF SAFETY ASSES...
容器逃逸方法检测指北(附检测脚本)
文章首发于:火线Zone社区(https://zone.huoxian.cn/)0x00 前言最近发现有关容器逃逸的文章大多覆盖的方法不全,而且有些缺少相应的检测方法,导致 RT 在拿到一个容器权限时...
探索高版本 JDK 下 JNDI 漏洞的利用方法:第二章
0x00 背景 我在前段时间写过一篇《探索高版本 JDK 下 JNDI 漏洞的利用方法》,里面例举了几种可以用作 JNDI 漏洞在Tomcat7和非Tomcat时的利用方法。 其中提到NativeLi...
33