artifactid - 第 8 | CN-SEC 中文网

安全文章

CVE-2020-9548:Jackson-databind RCE

影响范围jackson-databind before 2.9.10.4jackson-databind before 2.8.11.6jackson-databind before&nbs...

08月01日67 views评论

阅读全文

安全文章

CVE-2020-36186:jackson-databind RCE

影响范围Jackson-databind < 2.9.10.7漏洞类型JDNI注入导致RCE利用条件开启enableDefaultTyping()使用了commons-dbcp第三方依赖库漏洞概...

07月28日33 views评论

阅读全文

安全漏洞

CVE-2020-xxxx:Jackson-databind RCE

影响范围jackson-databind before 2.9.10.4jackson-databind before 2.8.11.6jackson-databind before&nbs...

07月15日106 views评论

阅读全文

安全漏洞

威胁通告|Spring Data MongoDB SpEL表达式注入漏洞

01 漏洞概况近日，微步情报局捕获到 Spring Data MongoDB SpEL 表达式注入相关漏洞情报，当使用 @Query或@Aggregation 注解进行查询，若查询中允许使...

06月30日96 views评论

阅读全文

安全闲碎

jrasp如何定制web插件

JRASP 部署容易、接入便捷和安全插件面向开源社区等特点，得到越来越多的企业用户青睐，本文以 Undertow安全插件的视角来介绍...

06月13日149 views评论

阅读全文

安全文章

ysoserial-beanshell

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

06月02日61 views评论

阅读全文

安全文章

CVE-2019-12384漏洞分析及复现

引言近期关于Jackson的RCE漏洞CVE-2019-12384爆出，关于漏洞的复现以及依赖，这里已经给出，笔者这边使用java的环境重新复现了一下，权当给各位看官当个翻译，也让在java上进行漏洞...

05月29日94 views评论

阅读全文

代码审计

ysoserial的C3P0利用链分析

05月23日40 views评论

阅读全文

安全文章

定时任务功能点绕过黑白名单执行任意sql语句

环境若依后台管理系统存在多种架构体系。如下这里使用RuoYi-fast v4.7.3(前后端不分离)来分析定时任务功能点处如何绕过黑白名单，执行任意的sql语句Quartz组件RuoYi-fast使用...

05月18日470 views评论

阅读全文

安全文章

Apache Struts2 S2-062远程代码执行漏洞(CVE-2021-31805)分析 | 反弹Shell

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞描述 2022年...

05月01日80 views评论

阅读全文

SecIN安全技术社区

Log4j2 漏洞分析

Log4j2 漏洞分析从堆栈角度追击Log4j2 JNDI漏洞漏洞复现 pom.xml ```xml <?xml version="1.0" encoding="UTF-8"?> 4....

04月16日213 views已关闭评论

阅读全文

安全漏洞

Apache Log4j2远程代码执行漏洞

0x00 前言本来是快乐游戏时间的，但是突然就出来这个洞了= =，当然这个突然用的比较夸张了，修复时间应该是在几天前了。本着学习的态度来进行一下简单的分析。0x01 环境首先是pom.xm文件，这个不...

04月10日74 views评论

阅读全文

CVE-2020-9548:Jackson-databind RCE

CVE-2020-36186:jackson-databind RCE

CVE-2020-xxxx:Jackson-databind RCE

威胁通告|Spring Data MongoDB SpEL表达式注入漏洞

jrasp如何定制web插件

ysoserial-beanshell

CVE-2019-12384漏洞分析及复现

ysoserial的C3P0利用链分析

定时任务功能点绕过黑白名单执行任意sql语句

Apache Struts2 S2-062远程代码执行漏洞(CVE-2021-31805)分析 | 反弹Shell

Log4j2 漏洞分析

Apache Log4j2远程代码执行漏洞

在线咨询

微信