Part1 前言 大家好,我是ABC_123。Shiro反序列化漏洞于2016年公布,漏洞编号为CVE-2016-4437,也被称为Shiro-550,虽然过去8年了,但是目前仍是红队人员重点关注...
CVE-2024-31621 | Flowise 认证绕过
免责声明:本文所涉及的信息安全技术知识仅供参考和学习之用,并不构成任何明示或暗示的保证。读者在使用本文提供的信息时,应自行判断其适用性,并承担由此产生的一切风险和责任。本文作者对于读者基于本文内容所做...
《区块链和分布式记账技术应用程序接口中间件技术指南》(GB/T 43582-2023)
文件获取下载路径:关注公众号回复“行业标准294”获取文档。原文始发于微信公众号(天唯信息安全):《区块链和分布式记账技术应用程序接口中间件技术指南》(GB/T 43582-2023)
Tomcat 中间件漏洞复现
Tomcat PUT请求任意文件写入 (CVE-2017-12615)漏洞介绍tomcat的conf/web.xml配置文件中将readonly配置为false时,攻击者可以通过PUT请求上传任意文件...
中间件安全-CVE漏洞复现-Docker+Websphere+Jetty
中间件-DockerDocker容器是使用沙盒机制,是单独的系统,理论上是很安全的,通过利用某种手段,再结合执行POC或EXP,就可以返回一个宿主机的高权限Shell,并拿到宿主机的root权限,可以...
中间件安全-CVE漏洞复现-Weblogic+JBoss+GlassFish
服务攻防测试流程:使用vulfocus靶场:案例演示:中间件-Weblogic-工具梭哈探针默认端口:7001,Weblogic是Oracle公司推出的J2EE应用服务器使用vulfocus靶场复现漏...
实战 | 通过文件上传绕过getshell
前言 开始之前,先对环境进行一个简单的描述,由于这次目标单位属于传统行业,人员整体安全意识较弱,所以前期准备了邮件信息收集和钓鱼,另外不清楚目标服务器是不是做了特殊设置,邮件一直发不过去,之后对邮件服...
【渗透测试】Ladon渗透测试一条龙(最新版Ladon_12.4_20240108)
Ladon渗透测试一条龙Ladon渗透Oracel提权一条龙简介:Ladon单兵作战综合工具、模块化网络渗透工具,可PowerShell模块化、可CS插件化、可内存加载,无文件扫描。含端口扫描、服务识...
2024 年 5 个最佳 CentOS 替代发行版,你最钟意哪个?
随着 CentOS Linux 项目的转变,用户和企业在寻找可靠的替代品,以满足其需求。其中,RHEL(Red Hat Enterprise Linux)、AlmaLinux、Rocky Linux、...
漏洞预警 bifrost中间件update用户添加漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
如何应对传统关系数据库中数据加密和搜索的挑战? | 总第236周
0x1本周话题 话题:在传统关系数据库里有数据加密情况,条数千万级,除了同态加密(难实现),在业务层面,大家有好的搜索处理办法么?考虑到性能,数据库自带加解密算法也排除。 A1:支持密文检索...
Web安全之Nginx常见漏洞解析
什么是中间件?什么是中间件漏洞? 中间件漏洞可以说是最容易被web管理员忽视的漏洞,原因很简单,因为这并不是应用程序代码上存在的漏洞,而是属于一种应用部署环境的配置不当或者使用不当造成的。但是在开发使...