ac - 第 5 | CN-SEC 中文网

云安全

使用OCTAVE方法在公司或组织的系统信息和技术中的应用

Zaied Shouran*1, Nur Rokhman2, Tri Kuntoro Priyambodo31Computer and Electronics Science, Department,...

05月10日182 views评论

阅读全文

安全新闻

黑客正在利用GitHub Actions挖矿

更多全球网络安全资讯尽在邑安全情况介绍网络安全研究人员的发现，GitHub Actions目前正被攻击者滥用，黑客正在通过一种自动化的攻击方式在GitHub的服务器上进行加密货币挖矿活动。GitHub...

04月20日58 views评论

阅读全文

安全新闻

Facebook高居“数据丢失耻辱榜”榜首

更多全球网络安全资讯尽在邑安全数据泄露几乎已经成为日常生活中的事实，但仍有一些数据泄露事件的影响比其他事件更大。软件公司Intact对公开数据进行了分析，看看在过去16年里，哪些公司遭遇了最大规模的数...

04月19日34 views评论

阅读全文

javasec_cn

Apache Solr stream.url SSRF与任意文件读取漏洞利用

Solr是一个独立的企业级搜索应用服务器，它对外提供类似于Web-service的API接口。用户可以通过http请求，向搜索引擎服务器提交一定格式的XML文件，生成索引；也可以通...

04月17日247 views评论

阅读全文

javasec_cn

[已修复]Alibaba Nacos to 认证ByPass漏洞，可导致RCE

Nacos是阿里巴巴2018年7月发布的一个产品，Nacos是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。

04月17日3,979 views评论

阅读全文

javasec_cn

Apache Flink目录遍历漏洞通告(CVE-2020-17518、CVE-2020-17519)

Apache Flink是一个框架和分布式处理引擎，用于对无限制和有限制的数据流进行有状态的计算。 Apache Flink中存在文件写入漏洞，攻击者可通过REST API 构造恶...

04月17日165 views评论

阅读全文

javasec_cn

Apache Solr configset upload文件上传漏洞（CVE-2020-13957）

Apache Solr是一个开源的搜索服务，使用Java语言开发。Apache Solr Configset Api上传功能存在未授权漏洞。攻击者可以构造特定请求，上传相关恶意文件...

04月17日161 views评论

阅读全文

javasec_cn

Apache Shiro 权限绕过漏洞分析(CVE-2020-13933)

Apahce Shiro 由于处理身份验证请求时出错存在权限绕过漏洞，远程攻击者可以发送特制的HTTP请求，绕过身份验证过程并获得对应用程序的未授权访问。

04月17日106 views评论

阅读全文

javasec_cn

Apache Spark存在远程代码执行漏洞（CVE-2020-9480）

2020年6月23日，国家信息安全漏洞共享平台（CNVD）收录了由杭州安恒信息技术股份有限公司报送的Apache Spark远程代码执行漏洞（CNVD-2020-34445，对应C...

04月17日211 views评论

阅读全文

javasec_cn

Apache Dubbo Provider默认反序列化远程代码执行漏洞公告（CVE-2020-1948）

Apache Dubbo 是一个分布式服务框架，致力于提供高性能和透明化的RPC远程服务调用方案，以及SOA服务治理方案。简单的说，dubbo就是个服务框架，如果没有分布式的需求，...

04月17日64 views评论

阅读全文

安全博客

ThinkphpGUI 2020HackingClub线下典藏版工具

tpthinkphpexp 今天在群里看到工具(ThinkphpGUI 2020HackingClub线下典藏版)貌似挺香，分给众胸弟。

04月17日208 views评论

阅读全文

javasec_cn

Apache CommonCollection Gadget几种特殊的玩法

Author:UnicodeSec@宽字节安全众所周知，CommonCollection Gadget主要是由ConstantTransformer，InvokerTransfor...

04月17日43 views评论

阅读全文

使用OCTAVE方法在公司或组织的系统信息和技术中的应用

黑客正在利用GitHub Actions挖矿

Facebook高居“数据丢失耻辱榜”榜首

Apache Solr stream.url SSRF与任意文件读取漏洞利用

[已修复]Alibaba Nacos to 认证ByPass漏洞，可导致RCE

Apache Flink目录遍历漏洞通告(CVE-2020-17518、CVE-2020-17519)

Apache Solr configset upload文件上传漏洞（CVE-2020-13957）

Apache Shiro 权限绕过漏洞分析(CVE-2020-13933)

Apache Spark存在远程代码执行漏洞（CVE-2020-9480）

Apache Dubbo Provider默认反序列化远程代码执行漏洞公告（CVE-2020-1948）

ThinkphpGUI 2020HackingClub线下典藏版工具

Apache CommonCollection Gadget几种特殊的玩法

在线咨询

微信