点击上方蓝字给一个关注吧漏洞描述Apache Log4j2 是 Apache 软件基金会下的一个开源的基于 Java 的日志记录工具。Log4j2 是一个 Log4j 1.x 的 重写,并...
Apache Druid LoadData 文件读取漏洞(CVE-2021-36749)
0x00 漏洞描述Apache Druid 是一款使用 Java 语言编写的、面向列的开源分布式数据库。该漏洞是由于用户指定 HTTP InputSource 没有做出限制,可以通过将文件 URL 传...
Apache ShenYu JWT认证缺陷绕过漏洞 (CVE-2021-37580)
0x00 漏洞描述Apache ShenYu是一个异步的、跨语言的、多协议的高性能响应式API网关、Apache ShenYu中的一个身份验证绕过漏洞(CVE-2021-37580),由于Shenyu...
Apache Struts2最新命令执行漏洞引发的爱恨情愁
0x00 杂绪朋友圈疯传Struts2-032漏洞的分析和利用,不得不感慨Struts2真是多灾多难啊。赶紧上乌云查看,果然,又开始了新的一轮刷Struts。服务器管理员的悲哀一晚。发现大部分是Str...
2020HW红方利用漏洞总结(截止9.19)
来源:Khan安全团队VMware Fusion cve-2020-3980权限提升Apache Cocoon security vulnerability cve-2020-11991Spring框...
CVE-2018-11776: 如何使用CodeQL发现5个 Apache Struts RCEs
August22, 2018这是一篇翻译,我觉得很好,就翻一下 分享给大家。2018年4月,我向Struts安全团队和Apache Struts安全团队报告了一个新的远程代码执行漏洞。该漏洞已被分配为...
log4j2.x 漏洞影响产品系列之Apache Solr内存马注入技术研究
0x00 背景 近日,Apache Log4j2 远程代码执行漏洞(CVE-2021-44228)被揭露,在整个安全圈都引起轰动。对于该漏洞的触发原理、各种绕过、以及后续的拒绝服务攻击漏洞等,均有大量...
文件解析漏洞总结
文件解析漏洞,是指Web容器(Apache、nginx、iis等)在解析文件时出现了漏洞,以其他格式执行出脚本格式的效果。从而,黑客可以利用该漏洞实现非法文件的解析。 **总结一些常见服务器(WE...
Apache配置及优化
Apache的配置由httpd.conf文件配置,因此下面的配置指令都是在httpd.conf文件中修改。 1、 主站点基本配置: ServerRoot “/mnt/software/apache2”...
Apache-Commons-Collections漏洞分析
Apache Commons Collections 是一个扩展了Java标准库里的Collection结构的第三方基础库,它提供了很多强有力的数据结构类型并且实现了各种集合工具类。作为Apache开...
Apache浅识
Apache是使用最广泛的Web服务器应用程序。之前都是照着网上的命令配置,没有真正去理解一下配置的缘由,这次就好好学习一下啦。 ubuntu安装 1apt install apache2 目录文件1...
Apache-solr相关漏洞
Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。 基本概念详情可看:Apache Solr 组件安全概览 ...
80