本文作者:Taoing(Ms08067实验室 SRSP TEAM 核心成员) Apache Log4j Server 反序列化命令执行漏洞(CVE‐2017‐5645)一、漏洞原理 ...
Teaclave 0.2.0 发布:让隐私安全计算更简单
Apache Teaclave (incubating) 是一个隐私安全计算平台,为隐私数据计算赋能。基于硬件安全能力,Teaclave 确保敏感数据在可信域外和离岸场景下安全可控的流通和处理,无需担...
Apache Kylin的未授权配置泄露漏洞(CVE-2020-13937)复现
漏洞概述 Apache Kylin是一个开源的分布式分析引擎,它最初由eBay开发,现在是Apache Software Foundation的项目。Apache Kylin建立在Apach...
Apache Shiro < 1.5.3权限绕过漏洞分析(CVE-2020-11989)
此篇为上一篇分析文章的后续,如果对上一篇感兴趣,也可以去看一下,或许会对你理解本次漏洞有点帮助。0x01 漏洞简介Apache Shiro作为常用的Java安全框架,拥有执行身份验证、授权、密码和会话...
终于有人把Nginx说清楚了,图文详解!
想必大家一定听说过Nginx,若没听说过它,那么一定听过它的“同行”Apache吧!Nginx的产生Nginx同Apache一样都是一种Web服务器,基于REST架构风格,以统一资源描述符(Unifo...
Apache Druid 命令执行漏洞(CVE-2021-25646)复现
Apache Druid 命令执行漏洞(CVE-2021-25646)一、漏洞描述Apache Druid包括执行用户提供的JavaScript的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环...
CVE-2020-17523 : Apache Shiro 认证绕过分析
更多全球网络安全资讯尽在邑安全0x01 漏洞描述Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得...
Apache Shiro权限绕过漏洞分析(CVE-2020-17523)
背景Apache Shiro是一个Java安全框架,它可以用来执行身份验证、授权、密码和会话管理。在Shiro与Spring进行组合应用时,两者在对URI的处理中存在差异,常常导致Shiro认证绕过问...
Apache Druid 远程代码执行漏洞 CVE-2021-25646
点击蓝字关注我们声明本文作者:PeiQi本文字数:1713阅读时长:10min附件/链接:点击查看原文下载声明:请勿用作违法用途,否则后果自负本文属于WgpSec原创奖励计划,未经许可禁止转载前言一、...
Apache Struts 和 Spring 开源漏洞状况的对比
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士全球的开发人员都依赖多种框架如 Apache Struts 和 Spring 来构建有价值且强大的应用程序。这些庞大的开源项目是组织...
Shiro权限绕过合集
CVE-2020-1957影响版本Apache Shiro <= 1.5.1Shiro处理org.apache.shiro.web.filter.mgt.PathMatchingFilterCh...
Apache Druid RCE(CVE-2021-25646)复现
漏洞概述 Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。Apache Druid 默认情况下缺乏授权认证,攻击...
80