中间件 - 第 2 | CN-SEC 中文网

CVE-2025-21535｜Oracle WebLogic Server远程代码执行漏洞

0x00 前言Weblogic是Oracle公司的Java应用服务器。可以用来集成和部署大型分布式Web应用、网络应用和数据库应用。Weblogic最早由Weblogic公司开发,后来被BEA公司并入...

01月30日安全漏洞154 views评论

阅读全文

安全漏洞

九思OA任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述九思OA办公自动化系统平台基于开发JAVA语言开发，封装了大量接口、构件，以多维门户形式展现，OA系统支持各种部署模式、各种操作系统、各种...

01月21日31 views评论

阅读全文

安全文章

oscp之Kioptrix Level 3靶场

前言将靶机导入虚拟机后，让主机和靶机在同一模式下，不然使用nmap扫描不出靶机，我这里是都在NAT模式下。发现目标使用nmap命令扫描整个网段的设备我们发现有一个端口开了几个的i...

01月20日4 views评论

阅读全文

安全工具

工具 | MemShellParty

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介MemShellParty是一键常见中间件框架内存马生成工具。0x0...

01月17日9 views评论

阅读全文

安全新闻

微步情报局发现Apache Linkis漏洞，再获Apache官方致谢

漏洞概况Apache Linkis 是一个用于大数据平台的计算中间件，旨在简化大数据任务的管理和执行。它提供了一个统一的接口，支持多种计算引擎（如 Spark、Hive、Flink 等），并帮助用户更...

01月15日49 views评论

阅读全文

安全工具

一键生成常见中间件框架内存马工具-MemShellParty-支持在线使用，使内存马测试变得简单高效

MemShellParty 项目介绍源地址：https://github.com/ReaJason/MemShellParty 一键生成常见中间件框架内存马，让内存马测试变得简单高效，打造内存马的全...

01月09日19 views评论

阅读全文

安全工具

JAVA反序列化利用工具jmg网页版-MemShellParty

1►工具介绍一键生成常见中间件框架内存马，让内存马测试变得简单高效，打造内存马的全方位学习平台，在遍地是轮子的时代，是时候造车，带着大伙加速冲冲冲了。 2►主要特性自动化测试保障: 自带完备的 C...

01月02日16 views评论

阅读全文

安全文章

VulnHub靶机 | Escalate_Linux

鼎新安全don't give up and don't give in !前言集合了多种liunx提权方法的靶场，通过该靶场可以简单的了解liunx提权方法扫描端口80/tcp open http11...

12月29日11 views评论

阅读全文

制度法规

等保2.0测评之Nginx 中间件

请点击上面　一键关注！内容来源：gfreebuf.com有小伙伴说有没有Nginx的作业指导书，个人认为这个中间件主要测评点就在安全审计，本文这里就简单聊一下等保2.0 条款中对应Nginx中间件的测...

12月18日16 views评论

阅读全文

安全文章

CVE-2021-45232漏洞分析

简介漏洞描述Apache APISIX是一个动态、实时、高性能的 API 网关，提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。Apache APISIX Das...

12月11日15 views评论

阅读全文

渗透测试基本流程

什么是渗透测试？渗透测试 (penetration test)并没有一个标准的定义，国外一些安全组织达成共识的通用说法是：渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。...

12月10日安全文章15 views评论

阅读全文

安全中间件的设计思路和简单实践

rasp 的侵入式特性和拦截特性导致开发和运维普通不太愿意配合，当生产环境出现问题时往往第一时间先把责任推给 rasp，逐渐的安全部门普遍只能把 rasp 设置为告警模式，而且越是大的集群拦截开的就越...

12月09日安全开发11 views评论

阅读全文