破军安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约3600字...
我总结的30条架构原则
▲ 点击上方“分布式实验室”关注公众号回复“1”抽取技术书本文作者叫Srinath,是一位科学家,软件架构师,也是一名在分布式系统上工作的程序员。他是Apache Axis2项目的联合创始人...
【最新漏洞预警】CVE-2022-22733 ShardingSphere ElasticJob-UI从权限提升到H2 RCE
关注公众号回复“漏洞”获取研究环境或工具漏洞信息2022年1月20日,Apache官方通报了一则 Apache ShardingSphere ElasticJob-UI的漏洞信息:未授权的来宾账号可实...
再曝3个高危漏洞!Apache Log4j 漏洞1个月回顾:警惕关键信息基础设施安全
近日,Apache Log4j 漏洞再次曝光3个高危漏洞,评级均在高危以上。 自2021年12月7日公开,Apache Log4j 漏洞被认为是“2021年最重要的安全威胁之一”,称它为“核弹级”漏洞...
【最新漏洞预警】CVE-2022-23307 Apache Log4j Chainsaw反序列化漏洞分析与复现
关注公众号回复“漏洞”获取研究环境或工具漏洞信息2022年1月18日,Apache发布安全公告披露了3个Log4j的新漏洞,均影响Apache Log4j 1.x版本。其中CVE-2022-23307...
CNNVD | 关于Apache Log4j 多个安全漏洞的预警
扫码订阅《中国信息安全》杂志 权威刊物 重要平台 关键渠道 邮发代号 2-786 近日,Apache官方发布了多个安全漏洞的公告,包括Apache log4j 代码问题漏洞(CNNVD-202201-...
常规web渗透测试漏洞描述及修复建议
1、Apache样例文件泄漏漏洞描述apache一些样例文件没有删除,可能存在cookie、session伪造,进行后台登录操作修复建议1、删除样例文件2、对apache中web.xml进行相关设置、...
不完美的条件竞争JNDI漏洞利用链发现过程
0x00 前言 自我发布 《探索高版本 JDK 下 JNDI 漏洞的利用方法》这篇文章后就开始找基于org.apache.catalina.users.MemoryUserDatabaseFactor...
【漏洞通告】Apache log4j反序列化与SQL注入漏洞
通告编号:NS-2022-00042022-01-19TAG:Log4j、CVE-2022-23302、CVE-2022-23305、CVE-2022-23307漏洞等级:攻击者利用漏洞,可实现远程代...
常规36个WEB渗透测试漏洞描述及修复方法很详细
文章来源:http://www.51testing.com/html/92/n-3723692.html(1)、Apache样例文件泄漏 漏洞描述 apache一些样例文件没有删除,可能存在coo...
【CVE-2021-43297】Apache Dubbo Hessian2 异常处理时反序列化
作者:Longofo@知道创宇404实验室日期:2022年1月18日上周看到Apache官方又发布了一个Apache Dubbo Hessian2的漏洞(https://lists.apache.or...
Apache Druid任意文件读取漏洞复现
1 漏洞介绍 Apache Druid存在任意文件读取漏洞(CVE-2021-36749),攻击者可通过将文件URL传递给HTTP InputSource...
80