简介 JXPath是apache公司提供的XPath的java实现,JXPath 提供了用于遍历 JavaBean、DOM 和其他类型的对象的图形的 API,同时提供了一套扩展机制使我们可以增加对这些...
浅析Apache Commons Jxpath命令执行分析(CVE-2022-41852)
简介 JXPath是apache公司提供的XPath的java实现,JXPath 提供了用于遍历 JavaBean、DOM 和其他类型的对象的图形的 API,同时提供了一套扩展机制使我们可以增加对这些...
【漏洞通告】Apache Shiro 身份验证绕过漏洞 (CVE-2022-40664)
0x00 漏洞概述CVE IDCVE-2022-40664发现时间2022-10-12类 型身份验证绕过等 &nbs...
Apache Hadoop YARN反序列化漏洞 (CVE-2021-25642)
基本信息风险等级: 高危漏洞类型: 反序列化漏洞编号: CVE-2021-25642漏洞描述近日,飓风安全应急团队监测到Apache发布安全公告,修复了一个存在于Apac...
【漏洞预警】Apache Airflow Docker Provider远程代码执行漏洞 (CVE-2022-38362)
基本信息 风险等级: 高危 ...
RASP| Apache Spark Shell(CVE-2022-33891)
Apache发布安全公告,修复了一个Apache Spark中存在的命令注入漏洞。漏洞编号:CVE-2022-33891,漏洞威胁等级:高危。 ...
不要让谣言驱动应急响应
这两天网传Nginx和Log4j2的漏洞搞得风声鹤唳,某些厂商捕风捉影真是张嘴就来,然后谣言驱动应急响应,整个一歇斯底里瞎折腾,我们觉得有必要说下自己的研判。信息名称Log4j2 远程代码执行漏洞报告...
不要让谣言驱动应急响应
这两天网传Nginx和Log4j2的漏洞搞得风声鹤唳,某些厂商捕风捉影真是张嘴就来,然后谣言驱动应急响应,整个一歇斯底里瞎折腾,我们觉得有必要说下自己的研判。信息名称Log4j2 远程代码执行漏洞报告...
Apache Spark 命令注入漏洞(CVE-2022-33891)复现
漏洞概述Apache Spark UI 提供了通过配置选项 spark.acls.enable 启用 ACL 的可能性。如果启用了 ACL,...
探寻Java文件上传流量层面waf绕过
出品|Seebug(ID:Y4tacker)声明以下内容,来自Seebug的Y4tacker作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实...
【2022年护网漏洞总结】(一)
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
疑似或已确认0day(仅供学习参考)
2022国家级攻防演练在野0day及1day总结(HVV期间更新)本⽂统计20222022国家级攻防演练期间的在野0day及1day,HVV期间会及时更新,建议各防守⽅理清⾃身资产及版本,联系⼚商及时...
80