activemq | CN-SEC 中文网

安全文章

【攻防实战】ActiveMQ漏洞集锦

ActiveMQ任意文件写入漏洞写入webshell写入webshell，需要写在admin或api应用中，都需要登录才能访问。默认的账号密码admin/admin首先访问http://x/admin...

06月02日34 views评论

阅读全文

安全文章

Apache ActiveMQ 漏洞让攻击者触发 DoS 条件

更多全球网络安全资讯尽在邑安全在广泛使用的开源消息代理 Apache ActiveMQ 中发现了一个重大漏洞。该漏洞的官方跟踪为 CVE-2025-27533，使远程攻击者能够通过在处理 OpenWi...

05月19日14 views评论

阅读全文

安全博客

Apache ActiveMQ Jolokia 远程代码执行漏洞(CVE-2022-41678)分析

ActiveMQ中，经过身份验证的用户默认情况下可以通过/api/jolokia/接口操作MBean，其中FlightRecorder可以被用于写Jsp WebShell，从而造成远程代码执行漏洞 F...

02月27日20 views评论

阅读全文

安全开发

认识kafka

Kafka到底是个啥？用来干嘛的？官方定义如下：Kafka is used for building real-time data pipelines and streaming apps. It i...

11月27日12 views评论

阅读全文

Apache ActiveMQ RCE漏洞(CVE-2023-46604)复现

一、Apache ActiveMQ简介Apache ActiveMQ是一个开源的、功能强大的消息代理（Message Broker），由 Apache Software Foundation 所提供。...

11月11日安全文章65 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/11/10】

2024-11-10 微信公众号精选安全技术文章总览洞见网安 2024-11-100x1 网络安全设备资产指纹收集：应用指纹的探索与实践东方隐侠安全团队 2024-11-10 22:30:19设备资产...

11月11日21 views评论

阅读全文

安全博客

Apache-ActiveMQ-Jolokia远程代码执行不依赖JDK打法

Apache ActiveMQ Jolokia远程代码执行不依赖JDK打法想着最近连写了几篇加密博客有点对不起看我博客的粉丝了，今天抽空简单分享一个姿势影响版本大概测了一下Apache ActiveM...

10月29日17 views评论

阅读全文

安全文章

Apache ActiveMQ 反序列化漏洞 (CVE-2015-5254)

- 漏洞描述 -Apache ActiveMQ是由美国Pachitea（Apache）软件基金会开发的一种开源消息中间件，它支持Java消息服务，集群，Spring框架等。 Apache Active...

10月21日17 views评论

阅读全文

安全新闻

Apache ActiveMQ Artemis需授权,权限管理不当漏洞可导致远程代码执行

漏洞描述:ApacheActiveMQArtemis发布安全公告,公开了一个Apache ActiveMQArtemis中的权限管理不当漏洞,该漏洞是由于Apache ActiveMQ Artemis...

10月16日37 views评论

阅读全文

Apache ActiveMQ远程命令执行漏洞

漏洞简介 Apache ActiveMQ 中存在远程代码执行漏洞，具有 Apache ActiveMQ 服务器TCP端口（默认为61616）访问权限的远程攻击者可以通过发送恶意数据到服务器从而执行任意...

08月28日安全漏洞77 views评论

阅读全文

安全文章

以漏洞挖掘的思路看CVE-2023-46604-ActiveMQ反序列化RCE

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

06月24日65 views评论

阅读全文

安全新闻

Apache ActiveMQ 漏洞导致隐秘哥斯拉 Webshell

Trustwave 发现利用 Apache ActiveMQ 主机漏洞的攻击数量激增。在某些情况下，这些主机会托管恶意 Java Server Pages (JSP) Web Shell。这些 We...

06月03日30 views评论

阅读全文

在线咨询

微信