基本信息风险等级: 高危漏洞类型: 远程代码执行漏洞描述近日,飓风安全应急团队监测到Apache发布安全公告,修复了一个存在Apache Commons Configuration...
【技术干货】 CVE-2022-32532 Apache Shiro RegExPatternMatcher 认证绕过漏洞
xxhzz@PortalLab实验室前言结合自身经历,在使用正则表达式去匹配流量特征时,由于正则表达式中元字符“.”不匹配换行符(n、r)导致一直提取不上所需的流量。而如今,之前踩过的坑却出现在了Ap...
Tomcat任意文件写入CVE-2017-12615漏洞复现
一、前言Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。对于一个初学者来说,...
【漏洞通告】Apache Tomcat拒绝服务漏洞(CVE-2022-29885)
漏洞概述美创安全实验室监测到Apache Tomcat 拒绝服务漏洞,漏洞编号:CVE-2022-29885,漏洞等级:中危。该漏洞是由于 Tomcat 开启集群配置中存在缺陷,攻击者可利用该漏洞在未...
【已复现】Apache Tomcat 拒绝服务漏洞(CVE-2022-29885)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到Apache Tomcat拒绝服务漏洞(CVE-2022-29885)的PoC在互联网上公开,...
【漏洞通告】Apache Tomcat 拒绝服务漏洞CVE-2022-29885
漏洞名称:Apache Tomcat 拒绝服务漏洞组件名称:Apache Tomcat影响范围:未配置 EncryptInterceptor 则全版本受影响配置 EncryptIn...
【漏洞风险通告】Apache Shiro身份认证绕过漏洞(CVE-2022-32532)
【一】背景描述Apache Shiro是一个开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。近日,迪普安全研究院团队监测到Apache发布的安全...
dismap 快速资产发现和识别工具
About dismapDismap 定位是一个适用于内外网的资产发现和识别工具;其特色功能在于快速识别 Web 指纹信息,定位资产类型。辅助红队快速定位目标资产信息,辅助蓝队发现疑似脆弱点。Dism...
如何破解运营商网络安全防护难题?
点击↑蓝字关注墨云安全随着电信运营商战略转型的深入推进,新兴业务和新技术快速发展,网络更加开放,网络规模日趋庞大。同时,作为基础电信业务经营单位的电信运营商,面临的网络与信息安全风险和挑战愈加突出。运...
浅谈CVE-2022-22965漏洞成因(三)
前言:记录一篇自己入门java安全的故事,捋一下思路,轻量知识 ,重在调试 ! . 这篇文章四个部分: 引入篇:整理一下CVE-2022-22965漏洞的来龙去脉 基础篇:回顾Java中一些基础的内容...
Apache Solr 存在任意文件读取漏洞
No.1漏洞描述Apache Solr是一个开源搜索服务引擎,Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。近日,Apache Solr全版本发现存在任...
Apache Tomcat H2C请求混合漏洞(CVE-2021-25122)预警
点击蓝字关注我们漏洞预警一、基本情况近日,Apache官方发布安全公告,修复了Tomcat中的一个h2c请求混合漏洞,该漏洞编号:CVE-2021-25122。攻击者可利用该漏洞查看用户的请求结果。目...
80