点击上方蓝字关注我们!漏洞背景2022年3月30日,嘉诚安全监测到Spring官方发布了Spring 框架JNDI注入漏洞的安全风险通告,暂无漏洞编号。Spring框架是由于软件开发的复杂性而创建的。...
03月31日323 views评论spring
文件
【漏洞通告】Spring 框架JNDI注入漏洞安全风险通告
03月31日323 views评论spring
文件
03月31日323 views评论spring
文件
关于 Spring Core RCE 的安全告知
漏洞背景Spring Framework 是一个应用广泛的web 框架,是企业构建web应用的首选框架,总计由20个小模块组成;包含Core 容器,数据访问(DAO、jdbc、ORM),Web,AOP...
03月30日146 views评论rce
web
ActiveMq 命令执行 (cve-2015-5254)
漏洞介绍: Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。Apache Activ...
03月30日140 views评论https
java
Log4j 未平,Spring高危漏洞又起!
点击蓝字关注我们Spring是Java EE编程领域的一个热门开源框架,该框架在2002年创建,是为了解决企业级编程开发中的复杂性,业务逻辑层和其他各层的松耦合问题,因此它将面向接口的编程思想贯穿整个...
03月30日106 views评论spring
文件
Spring !!!!!
漏洞第一线关于Spring Core 未知漏洞 判断是否存在利用条件:1、JDK 9.0 + 2、Spring 框架以及衍生的框架spring-beans-*.jar 文件 或者 存在 Ca...
03月30日124 views评论spring
漏洞
Spring R-C-E 漏-洞
Spring连夜修复重大漏洞!
不要在后台要burp
那天,我去参加deepin婚礼前把burp打落了神坛。两年多过去,仍然有不知从哪儿找过来的网友在公众号后台留言要burp,这些显然是没有尽力的那种,我是不是该问出自己那句著名之问?再解释一遍。(1) ...
03月30日79 views评论https
java
App安全检测实践基础
网安引领时代,弥天点亮未来 0x00目录简述ApktoolApk反编译得到Java源代码dex2jarjd-gui.exe劫持工具使用方法adb工具PYT...
03月30日67 views评论java
文件
Spring core RCE 漏洞及修复信息
附一张某大佬的复现图twitter:https://twitter.com/80vul/status/1508811365376729088/photo/1具体漏洞及修复信息如下:一·漏洞影响排查方法...
03月29日10,338 views评论class
spring
CodeQL 踩坑指南 - Java
0x00 背景 讲解这东西的大师傅们太多了,不班门弄斧了,这里仅针对一些踩过的坑点提供一些自己的解决方案,希望能对一些师傅提供点帮助。 0x01 坑I - Lombok 场景 在构建一些小型cms和自...
03月26日130 views评论java
文件
Shiro后渗透拓展面
0x00 前言 在shiro利用工具之前是加了个修改key的功能,但这个功能有个遗憾,并不是在所有的中间件是通用的,也是我写shiro工具的一个遗憾吧。之后想过用深度优先算法将这个功能写进去,发现代码...
03月23日66 views评论java
shiro
15