漏洞公告近日,安恒信息 CERT 监测到用友发布安全通告修复了多个高危漏洞。受影响产品包括 U8cloud、GRP-U8R10 和用友政务 A++。产品主要使用客户行业分布广泛,漏洞利用方式简单,漏洞...
05月20日129 views评论注入漏洞
远程代码执行漏洞
用友产品多个高危漏洞风险提示
05月20日129 views评论注入漏洞
远程代码执行漏洞
05月20日129 views评论注入漏洞
远程代码执行漏洞
FastJson反序列化漏洞解析
点击蓝字,关注我们 Fasjson是阿里巴巴开源的一套用解析JSON字符串的解析库,Fastjson可以将Java对象序列化为JSON字符串,也可以将JSON字符串转换为Java对象。涉及的知识点在学...
05月19日35 views评论bean
private
漏洞复现-RuoYi-若依V4.7.6任意文件下载漏洞
RuoYi-若依V4.7.6任意文件下载漏洞漏洞原理黑白名单过滤代码黑名单如下public static final String[] JOB_ERROR_ST...
04月20日204 views评论bean
白名单
分享一下最近挖的src的几个漏洞
无语死啦,都是一些正常操作,没有思路,无脑挖就好了,没啥技术含量src漏洞分享某src的rce案例(1)1发现特征是spring的站,然后就扫了一下目录/actuator/jolokia,有这个目录,...
04月17日29 views评论bean
factory
CommonsBeanutils及shiro中利用
前言这篇将介绍一下 CommonsBeanutils 链,以及没有 commons-collections 的Shiro反序列化利用Apache Commons BeanutilsApache Com...
03月25日10 views评论bean
属性
Spring及自动绑定问题
IOC与DI IOC:是一种把对象的创建和对象之间的调用过程,交给spring管理,从而减低耦合度的一种面向对象的设计方式 DI:是ioc的另一种表表达形式;即组件以一些预先定义好的方式(例如:set...
03月12日32 viewsSpring及自动绑定问题已关闭评论bean
SecIN安全技术社区
AspectJWeaver利用链绕过serialKiller
AspectJWeaver利用链绕过serialKiller 1.serialKiller原理: 通过重写ObjectInputStream 类中的resolveClass方法加入黑名单来限制反序列化...
03月12日21 viewsAspectJWeaver利用链绕过serialKiller已关闭评论payload
SecIN安全技术社区
如何利用CodeQL挖掘CVE-2020-10199
前言挖掘Java漏洞时候存在一个痛点在已知漏洞点的情况下,如何找到可控点,以及确定一条具体的数据流.前几天看到@Alvaro Muñoz 利用codeql挖掘到[CVE-2020-10199]Nexu...
03月08日11 views评论bean
数据流
Spring Boot Actuator 漏洞利用
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!前言Actuator 是 Spr...
03月08日59 views评论信息
应用程序
Weblogic Console远程代码执行漏洞-综合利用工具
CVE-2020-14882_ALLCVE-2020-14882_ALL综合利用工具,支持命令回显检测、批量命令回显、外置xml无回显命令执行等功能。需要模块:requests、http.client...
02月25日51 views评论http
python
JAVA安全|Gadget篇:shiro无依赖利用与常见shiro利用工具对比浅析
本文为JAVA安全系列文章第二十篇,主要学习shiro无依赖利用及了解常见shiro利用工具中的利用链。0x01 CB2链一、CB1与CB2...
02月17日300 views评论bean
shiro
JAVA安全|Gadget篇:Ysoserial CB1链
0x00 前言 JAVA安全系列文章主要为了回顾之前学过的java知识,构建自己的java知识体系,并实际地将java用起来,达到熟练掌握ja...
02月16日69 views评论apache
java
