1 漏洞介绍 Apache Druid存在任意文件读取漏洞(CVE-2021-36749),攻击者可通过将文件URL传递给HTTP InputSource...
01月17日14 viewshttp
攻击者
漏洞评论
Apache Druid任意文件读取漏洞复现
01月17日14 viewshttp
攻击者
漏洞评论
01月17日14 viewshttp
攻击者
漏洞评论
CVE-2021-44228——Vulfocus-Log4j2-RCE
点击上方蓝字给一个关注吧漏洞描述Apache Log4j2 是 Apache 软件基金会下的一个开源的基于 Java 的日志记录工具。Log4j2 是一个 Log4j 1.x 的 重写,并...
01月14日42 viewsapache
logj
日志评论
Apache Druid LoadData 文件读取漏洞(CVE-2021-36749)
0x00 漏洞描述Apache Druid 是一款使用 Java 语言编写的、面向列的开源分布式数据库。该漏洞是由于用户指定 HTTP InputSource 没有做出限制,可以通过将文件 URL 传...
01月13日21 viewsapache
漏洞
读取评论
Apache ShenYu JWT认证缺陷绕过漏洞 (CVE-2021-37580)
0x00 漏洞描述Apache ShenYu是一个异步的、跨语言的、多协议的高性能响应式API网关、Apache ShenYu中的一个身份验证绕过漏洞(CVE-2021-37580),由于Shenyu...
01月13日19 viewsapache
shenyu
漏洞评论
Apache Struts2最新命令执行漏洞引发的爱恨情愁
0x00 杂绪朋友圈疯传Struts2-032漏洞的分析和利用,不得不感慨Struts2真是多灾多难啊。赶紧上乌云查看,果然,又开始了新的一轮刷Struts。服务器管理员的悲哀一晚。发现大部分是Str...
01月12日18 viewsapache
struts
朋友圈评论
2020HW红方利用漏洞总结(截止9.19)
来源:Khan安全团队VMware Fusion cve-2020-3980权限提升Apache Cocoon security vulnerability cve-2020-11991Spring框...
01月12日28 viewsapache
cve
代码执行评论
CVE-2018-11776: 如何使用CodeQL发现5个 Apache Struts RCEs
August22, 2018这是一篇翻译,我觉得很好,就翻一下 分享给大家。2018年4月,我向Struts安全团队和Apache Struts安全团队报告了一个新的远程代码执行漏洞。该漏洞已被分配为...
01月11日安全漏洞18 viewsapache
cve
get评论
log4j2.x 漏洞影响产品系列之Apache Solr内存马注入技术研究
0x00 背景 近日,Apache Log4j2 远程代码执行漏洞(CVE-2021-44228)被揭露,在整个安全圈都引起轰动。对于该漏洞的触发原理、各种绕过、以及后续的拒绝服务攻击漏洞等,均有大量...
01月07日28 viewsapache
solr
漏洞评论
文件解析漏洞总结
文件解析漏洞,是指Web容器(Apache、nginx、iis等)在解析文件时出现了漏洞,以其他格式执行出脚本格式的效果。从而,黑客可以利用该漏洞实现非法文件的解析。 **总结一些常见服务器(WE...
01月06日9 viewsapache
漏洞
解析评论
Apache配置及优化
Apache的配置由httpd.conf文件配置,因此下面的配置指令都是在httpd.conf文件中修改。 1、 主站点基本配置: ServerRoot “/mnt/software/apache2”...
01月06日安全博客11 viewsapache
httpd
配置评论
Apache-Commons-Collections漏洞分析
Apache Commons Collections 是一个扩展了Java标准库里的Collection结构的第三方基础库,它提供了很多强有力的数据结构类型并且实现了各种集合工具类。作为Apache开...
01月06日15 viewsapache
collections
commons评论
Apache浅识
Apache是使用最广泛的Web服务器应用程序。之前都是照着网上的命令配置,没有真正去理解一下配置的缘由,这次就好好学习一下啦。 ubuntu安装 1apt install apache2 目录文件1...
01月06日安全博客6 viewsapache
conf评论