更多全球网络安全资讯尽在邑安全一、漏洞分析这篇文章对认证绕过的分析比较简单,因为关键部分就在对正则模式的绕过。主要花较多的篇幅在spring的高低版本对业务的转发上。可以选择对自己感兴趣的部分进行阅读...
【漏洞通告】Apache Sling日志注入漏洞(CVE-2022-32549)
0x00 漏洞概述CVE IDCVE-2022-32549发现时间2022-06-23类 型注入等 级高...
实战|Tomcat文件上传流量层面绕waf新姿势
文章作者: Y4tacker,欢迎访问作者博客文章链接: https://y4tacker.github.io写在前面无意中看到ch1ng师傅的文章觉得很有趣,不得不感叹师傅太厉害...
注册功能测试小结
实现注册功能 我们将以某学校网站(school.org)为例来学习注册功能的实现: 在这个例子中,学生需要注册到school.org来访问他们的学术教育资源。org的用户必须有能力注册为会员,从而获得...
【漏洞通告】Apache Hadoop权限提升漏洞(CVE-2021-33036)
0x00 漏洞概述CVE IDCVE-2021-33036发现时间2022-06-17类 型权限提升等 ...
Apache Shiro回显poc改造计划
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
java安全 fastjson不出网利用
最近暗月大哥在忙 由帅气的暗月小徒弟来更新 以下是平时一些笔记。希望对大家有用。1.介绍fastjson getshell的时候 需要构造一个恶意类 用的 rmi和jdni协议都是要出网的。...
【漏洞通告】Apache Hadoop缓冲区溢出漏洞(CVE-2021-37404)
0x00 漏洞概述CVE IDCVE-2021-37404发现时间2022-06-13类 型缓冲区溢出等  ...
【高危安全通告】Apache Hadoop缓冲区溢出漏洞
↑ 点击上方 关注我们安全狗应急响应中心监测到,Apache发布安全公告,修复了缓冲区溢出漏洞,漏洞编号为CVE-2021-37404,该漏洞可能导致拒绝服务或任意代码执行,建议受影响用户尽...
jrasp如何定制web插件
JRASP 部署容易、接入便捷和安全插件面向开源社区等特点,得到越来越多的企业用户青睐,本文以 Undertow安全插件的视角来介绍...
ysoserial分析之FileUpload1利用链
0x01 前言本次漏洞,感觉涉及的知识点不是特别多,只是当作学习笔记,感兴趣的童鞋可以看一看,写得不好的地方,大佬们多多包涵。0x02 漏洞分析01 漏洞分析本漏洞较为简单,所以我自己写了个测试dem...
【安全公告】泛微E-Office SQL注入和文件包含漏洞通告
漏洞名称:泛微 E-Office SQL 注入和文件包含漏洞组件名称:泛微 E-Office安全公告链接:1.https://www.cnvd.org.cn/flaw/show/CNVD-2022-4...