apache - 第 3 | CN-SEC 中文网

安全漏洞

【漏洞通告】Apache Kafka Connect 远程代码执行漏洞CVE-2023-25194

漏洞名称：Apache Kafka Connect 远程代码执行漏洞(CVE-2023-25194)组件名称：Apache Kafka影响范围：2.3.0 ≤ Apache Kafka ≤ 3.3.2...

02月10日271 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Kafka Connect 远程代码执行漏洞（CVE-2023-25194）

0x00 漏洞概述CVE IDCVE-2023-25194发现时间2023-02-08类型RCE等级...

02月09日141 views评论

阅读全文

安全文章

【已复现】Apache Kafka Connect JNDI注入漏洞(CVE-2023-25194)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Kafka Connect是一种用于在Apache Kafka和其他系统之间可扩展且可靠地流式传输数据的工具。它使快速定...

02月09日569 views评论

阅读全文

【高危安全通告】Apache Kafka反序列化漏洞

↑ 点击上方关注我们近日，安全狗应急响应中心关注到Apache官方发布安全公告，修复了Apache Kafka反序列化漏洞（CVE-2023-25194）。Apache Kafka 存在安...

02月08日安全漏洞118 views评论

阅读全文

安全文章

漏洞复现-CVE-2020-1957

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。漏洞概述Apache Shiro 认证绕过漏洞（CVE-2020-1957）Apache Shir...

02月08日73 views评论

阅读全文

代码审计

JAVA安全|Gadget篇：CC2 CC4链—Commons-Collections4.0下的特有链

0x00 前言 JAVA安全系列文章主要为了回顾之前学过的java知识，构建自己的java知识体系，并实际地将java用起来，达到熟练掌握ja...

02月07日160 views评论

阅读全文

安全漏洞

【风险通告】2023年1月重点关注的漏洞

0x00 风险概述2023年1月，启明星辰安全应急响应中心监控到重点关注漏洞共计70+，漏洞来源包括CNVD、CNNVD、CVE、NVD、CISA、Internet等，这些漏洞涉及Apache、Syn...

02月03日312 views评论

阅读全文

安全漏洞

Apache Commons Text 任意代码执行漏洞

基本信息风险等级：高危漏洞类型：代码执行漏洞利用：有漏洞编号：暂无漏洞描述近日，飓风安全应急团队监测到Apache发布安全公告，修复了一个存...

01月31日54 views评论

阅读全文

安全漏洞

【漏洞风险通告】Apache Shiro身份认证绕过漏洞(CVE-2022-40664)

迪普安全研究院让网络更简单·智能·安全背景描述Apache Shiro是一个开源安全框架，提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用，同时也能提供较完善的安全能力。近日，迪普安全研...

01月31日56 views评论

阅读全文

安全文章

Apache Commons Text RCE：与Log4Shell相似，但暴露风险“低得多”CVE-2022-42889

Apache Commons Text 库中修补的一个严重缺陷引发了与去年几乎无处不在的开源组件Log4j中出现的“Log4Shell”错误的比较。然而，在 3 月份发现并报告 Commons Tex...

01月25日37 views评论

阅读全文

安全漏洞

Oracle多个产品高危漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Oracle官方发布了2023年1月的关键安全补丁集合更新CPU（Critical Patch Update），修复了多...

01月19日196 views评论

阅读全文

安全文章

浅谈Python静态免杀

本文我们再来看看利用python进行静态免杀吧！先用CS生成 shellcode 把shellcode进行加密放在里面并存放到服务器。pythonBS64shellcode.txt这里为了方便，我们直...

01月18日23 views评论

阅读全文

【漏洞通告】Apache Kafka Connect 远程代码执行漏洞CVE-2023-25194

【漏洞通告】Apache Kafka Connect 远程代码执行漏洞（CVE-2023-25194）

【已复现】Apache Kafka Connect JNDI注入漏洞(CVE-2023-25194)安全风险通告

【高危安全通告】Apache Kafka反序列化漏洞

漏洞复现-CVE-2020-1957

JAVA安全|Gadget篇：CC2 CC4链—Commons-Collections4.0下的特有链

【风险通告】2023年1月重点关注的漏洞

Apache Commons Text 任意代码执行漏洞

【漏洞风险通告】Apache Shiro身份认证绕过漏洞(CVE-2022-40664)

Apache Commons Text RCE：与Log4Shell相似，但暴露风险“低得多”CVE-2022-42889

Oracle多个产品高危漏洞安全风险通告

浅谈Python静态免杀

在线咨询

微信