文章源自于个人博客: http://vfree.ltd/ 2021/12/09,阿里云安全团队向apache报告了由log4j日志引起的远程代码执行,12月10日,当天白帽跟提前过大年似的,疯狂刷sr...
WinRAR脆弱的试用版:当免费软件不再免费的时候
译文来源:https://swarm.ptsecurity.com/winrars-vulnerable-trialware-when-free-software-isnt-free/。受个人知识所限...
浅谈Log4j2在Springboot的检测
引言 Apache Log4j是一个基于Java的日志记录工具。通过使用Log4j,我们可以控制日志信息输送的目的地是控制台、文件、GUI组件,甚至是套接口服务器、NT的事件记...
Apache Solr SSRF 复现
漏洞简介 漏洞主要是基于 Solr 的主从复制(Replication)时,可以传入任意URL,而 Solr 会针对此 URL 进行请求。 漏洞复现 环境搭建,下载符合存在漏洞的 Apache 漏洞版...
关于74cms任意文件包含分析和想法
漏洞简介 前段时间(如果从现在投稿事件定义的话应该是很久之前已经不记得什么时候了),骑士cms 发布了紧急风险漏洞升级通知,网上也有不少分析的文章,骑士cms 利用了 Thinkphp3.2.3 的框...
Dedecms V5.7后台任意代码执行CVE-2018-7700
漏洞简介¶ 该漏洞的触发文件为 /dede/tag_test_action.php。起因是 csrf_check() 函数的绕过,导致可执行任意代码。 POC¶ http://localhost/后台...
自动整合全网Nuclei的漏洞POC
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
CNVD漏洞周报2022年第44期
2022年10月31日-2022年11月06日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞635个,其中高危漏洞...
【漏洞通告】Apache Commons BCEL越界写入漏洞CVE-2022-42920
漏洞名称:Apache Commons BCEL越界写入漏洞组件名称:Apache Commons BCEL影响范围:Apache Commons BCEL < 6.6.0漏洞类型:越界写入...
CVE-2022-39197分析
一、 swing漏洞大家最近一定被CobaltStrike漏洞刷屏了,我是先写了fastjson1.2.80的漏洞再去看CobaltStrike,但已经被别人分析的...
Microsoft Azure SFX 漏洞让黑客劫持 Service Fabric 集群
攻击者可以利用Service Fabric Explorer中现已修补的欺骗漏洞,获得管理权限并劫持Azure Service Fabric集群。Service Fabric是一个关键业务应用的平台,...
入门Web安全的途径
来自公众号:信安之路每一个已经入门一个领域的人都有自己的一套入门方法,在无人指点的情况下,通过自己的摸索加上努力的沉淀逐渐成为一个领域的专家,从入门到成为专家也只是时间的问题,如果有高人指点,那么入门...
1203