点击上方蓝字关注我 引言Java 消息服务(Java Message Service,JMS)应用程序接口是一个Java 平台中关于面向消息中间件(MOM)的API,用于在两个应用程序之间,或分布...
复现:Apache ActiveMQ反序列化漏洞(CVE-2015-5254)和任意文件写入漏洞(CVE-2016-3088)
Apache ActiveMQ是Apache软件基金会的一个开源项目,是一个基于消息的通信中间件。ActiveMQ是JMS的一个具体实现,JMS(Java Message Service)是一个基于消...
CVE-2023-34212:通过 Apache NiFi 中的 JNDI 组件进行 Java 反序列化
Apache NiFi 1.8.0 到 1.21.0 中的 JndiJmsConnectionFactoryProvider 控制器服务以及 ConsumeJMS 和 PublishJMS 处理器允许...
安全通告|Apache ActiveMQ远程代码执行漏洞
一、漏洞描述Apache ActiveMQ是Apache软件基金会的一个开源项目,是一个基于消息的通信中间件。ActiveMQ是JMS的一个具体实现,支持JMS的两种消息模型。ActiveMQ使用AM...
漏洞复现 | JumpServer未授权访问漏洞
获网安教程免费&进群 本文由掌控安全学院 - 江月 投稿【漏洞复现】JumpServer未授权访问漏洞 CVE-2023-42442【JumpServ...
漏洞情报 | Apache NiFi 多个漏洞通告(CVE-2023-34468、CVE-2023-34212)
1.1 漏洞概述2023 年 6 月 13 日,斗象科技漏洞情报中心监控到Apache NiFi发布发布了安全通告,修复了 2 个安全漏洞。斗象漏洞情报中心研究员紧急对发布的安全漏洞进行分...
JBoss 4.x JBossMQ JMS 反序列化漏洞
漏洞描述Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTT...
Apache Flume JMSSource 存在JNDI注入漏洞 (CVE-2022-42468)
漏洞描述 &nbs...
半自动化网络威胁情报 - ACT 平台 v0.0.111 版本
威胁情报半自动化网络威胁情报 - ACT 平台半自动网络威胁情报 ( ACT ) 是一个由 mnemonic 领导的研究项目,奥斯陆大学、NTNU、挪威安全局 (NSM)、KraftCERT 和北欧金...
JBoss 4.x JBossMQ JMS 反序列化漏洞 CVE-2017-75复现
1.漏洞描述Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over H...
CVE-2022-25167 Apache Flume JNDI 注入漏洞分析与复现
★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地!漏洞信息Apache Flume 是一种分布式、可靠且可用的服务,用于高效收集、聚合和移动大量日志数据。近日监测到 Apach...
【漏洞通告】Apache log4j反序列化与SQL注入漏洞
通告编号:NS-2022-00042022-01-19TAG:Log4j、CVE-2022-23302、CVE-2022-23305、CVE-2022-23307漏洞等级:攻击者利用漏洞,可实现远程代...