↑ 点击上方“安全狗”关注我们近日,Apache Tomcat曝出了编号为CVE-2019-0232的远程代码执行漏洞。据分析,该漏洞影响较严重,远程攻击者可以利用该漏洞在Windows平台...
【漏洞报送】Apache Shiro存在身份认证缺陷漏洞(CVE-2022-32532)
0x01 Apache ShiroApache Shiro是一个开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。0x02 漏洞概述近日...
【漏洞通告】Apache Sling日志注入漏洞(CVE-2022-32549)
0x00 漏洞概述CVE IDCVE-2022-32549发现时间2022-06-23类 型注入等 级高...
Apache Shiro rememberMe(CVE-2016-4437,Shiro-550)反序列化漏洞复现
点击上方“蓝字”,发现更多精彩。0x00 漏洞描述Apache Shiro是一款开源强大且易用的Java安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全...
CVE-2022-25167 Apache Flume JNDI 注入漏洞分析与复现
★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地!漏洞信息Apache Flume 是一种分布式、可靠且可用的服务,用于高效收集、聚合和移动大量日志数据。近日监测到 Apach...
实战|Tomcat文件上传流量层面绕waf新姿势
文章作者: Y4tacker,欢迎访问作者博客文章链接: https://y4tacker.github.io写在前面无意中看到ch1ng师傅的文章觉得很有趣,不得不感叹师傅太厉害...
Apache Log4j2 RCE远程代码执行漏洞复现
点击上方“蓝字”,发现更多精彩。0x00 漏洞介绍2021年12月10日,国家信息安全漏洞共享平台(CNVD)收录了Apache Log4j2 远程代码执行漏洞(CNVD-2021-95914)。攻击...
[HTB] Knife Writeup
概述 (Overview)时间: 2021-09-02机器作者: MrKN16H7困难程度: easyMACHINE TAGS:* PHP* ...
【漏洞报送】Apache NiFi 命令注入漏洞 (CVE-2022-33140)
0x01 Apache NiFiApache NiFi :一个易用、强大、可靠的数据处理与分发系统。基于Web图形界面,通过拖拽、连接、配置完成基于流程的编程,实现数据采集等功能。0x02 漏洞描述近...
【漏洞通告】Apache Hadoop权限提升漏洞(CVE-2021-33036)
0x00 漏洞概述CVE IDCVE-2021-33036发现时间2022-06-17类 型权限提升等 ...
CVE-2017-15715 Apache HTTPD换行解析漏洞
01漏洞描述Apache HTTPD是一款HTTP服务器,其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.phpx0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。该...
Apache Shiro回显poc改造计划
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
80