漏洞名称 : Apache OFBiz任意文件上传漏洞组件名称 : Apache OFBiz影响范围 : Apache OFBiz < 17.1...
开源软件许可证类型完整指南 2020
译者注:这篇文章的原文是WhiteSource的“The complete guide for open source licenses2020”。对于开源许可证的概念和内容,我以前也不懂,看了这篇文...
Commons Collections Gadget (TransformedMap)
Apache Commons 是 Apache软件基金会 的项目,曾隶属于Jakarta项目。Commons 的目的是提供可重用的、开源的 Java 代码。Commons Collections 包为...
Apache Spark命令注入漏洞安全风险通告
文章来源:奇安信 CERT漏洞信息Apache Spark 是一种用于大数据工作负载的分布式开源处理系统。它使用内存中缓存和优化的查询执行方式,可针对任何规模的数据进行快速分析查询。它提供使用 Jav...
从0到1如何制作寻找回显
文章原因是近期爆的漏洞,有些需要自己去写回显,之前发过类似的,但是都是基于别人去写去分析的,当自己去找一个新的方向可能会不足。本文旨在从一个小白视角,一步步去详细的分析回显的原理,寻找,以及如何去写一...
【漏洞通告】Apache Spark命令注入漏洞
漏洞名称:Apache Spark 命令注入漏洞组件名称:Apache Spark影响范围:Apache Spark < 3.1.3Apache Spark < 3.2.2漏洞类型:命令执...
技术干货 | Apache Dubbo 2.7.6 反序列化漏洞复现及分析
免责声明本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安全+的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各...
【最新漏洞预警】SPARK-38631 Hadoop unTar函数引发的命令注入漏洞
关注公众号回复“漏洞”获取研究环境漏洞信息近日发现Apache Spark官方发布了漏洞信息`SPARK-38631`:当文件名称被恶意用户控制时,存在通过`Utils.unpack`实现任意shel...
log4j2 RCE
网上的log4j2那么多呀,而我只是其中一个~~~0X01 前言想必各位看官,也有所了解,这里不做多余解释,复制粘贴一下。Apache Log4j2是一款优秀的Java日志框架。2021年1...
Apache Log4j2远程代码执行漏洞预警
漏洞描述在Apache Log4j 是 Apache 的一个开源项目,Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。我们可以控制日志...
ActiveMq 命令执行 (cve-2015-5254)
漏洞介绍: Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。Apache Activ...
Spring 0day 注意事项
昨天晚上爆出一个堪比关于 Apache Log4j2核弹级别漏洞,关于这个的poc、exp,大家肯定都想要。有的人去GitHub上找,就会发现有不少人发布了,可那是真的么?很大一部分都是钓鱼的,链接如...
80