欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页cve-2022-32532
      安全职场

      懂这些漏洞轻松收割3个offer

      大晚上,球友找我,让我帮他赛选下offer。。。 这真的是旱的旱死涝的涝死啊。。。 1、深信服技术服务工程师,base 西安,月薪 14k 据说还有些异地补助 2、奇安信安全服务工程师,base 重庆...
      admin 03月26日4 views评论jndi 绕waf
      阅读全文
      安全漏洞

      [漏洞预警]Apache Shiro权限绕过漏洞(CVE-2022-32532

      Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和...
      admin 01月11日22 views评论shiro 权限绕过漏洞
      阅读全文
      安全文章

      CVE-2022-32532复现

      漏洞介绍在SpringMVC下的利用场景以及拓展思路。当天阅读完发现这并不是Spring Security特有的漏洞,而是一种半通用的思路,连夜分析了Apache Shiro和Spring MVC以及...
      admin 11月13日29 views评论filter shiro
      阅读全文
      安全文章

      实战之巧用编码与符号

      案例案例一 巧用空格绕过权限校验:巧用空格绕过权限校验某系统存在未授权获取用户信息的漏洞,后面修复了,当直接访问该接口时,会跳转到权限禁止的页面接口大概如下/api/xxx/xxx绕过方法:/api%...
      admin 10月24日26 views评论cve-2020-11989 shiro
      阅读全文
      安全文章

      【技术干货】CVE-2022-22978 Spring-security 认证绕过漏洞分析和漏洞挖掘思考

      xxhzz@PortalLab实验室前言在此之前,已经对CVE-2022-32532  Apache Shiro RegExPatternMatcher 认证绕过漏洞进行了分析,它和CVE-...
      admin 02月15日67 views评论fuzz 漏洞挖掘
      阅读全文
      安全文章

      ApacheShiro认证绕过漏洞(CVE-2022-32532)分析原创

      漏洞背景# Apache Shiro 是一个功能强大且易于使用的 Java 安全框架,它可以执行身份验证、授权、加密和会话管理,可以用于保护任何应用程序——从命令行应用程序、移动应用程序到最大的 we...
      admin 10月30日122 viewsApacheShiro认证绕过漏洞(CVE-2022-32532)分析原创已关闭评论shiro 应用程序
      阅读全文
      安全文章

      一个换行符为什么可以绕过认证?

      前段时间,Spring Security发布更新,修复了一个高危漏洞-Spring Security 身份认证绕过漏洞(CVE-2022-22978),因为我们也有部分项目使用了Spring Secu...
      admin 10月01日53 views评论security spring
      阅读全文
      安全文章

      Shiro 历史漏洞分析

      什么是Shiro Apache Shiro is a powerful and easy-to-use Java security framework that performs authentica...
      admin 07月08日80 views评论cve 身份验证
      阅读全文
      安全漏洞

      【技术干货】 CVE-2022-32532 Apache Shiro RegExPatternMatcher 认证绕过漏洞

      xxhzz@PortalLab实验室前言结合自身经历,在使用正则表达式去匹配流量特征时,由于正则表达式中元字符“.”不匹配换行符(n、r)导致一直提取不上所需的流量。而如今,之前踩过的坑却出现在了Ap...
      admin 07月07日115 views评论cve 应用程序
      阅读全文
      安全文章

      Shiro 历史漏洞分析

      什么是Shiro Apache Shiro is a powerful and easy-to-use Java security framework that performs authentica...
      admin 07月06日449 views评论cve 身份验证
      阅读全文
      安全文章

      浅谈Shiro CVE-2022-32532

      0x00 漏洞介绍在Spring-Security的 CVE-2022-22978 漏洞爆出后,陈师傅和我是killer师傅迅速在星球《漏洞百出》给出了实际的案例:在SpringM...
      admin 07月06日97 views评论cve 漏洞
      阅读全文
      安全漏洞

      【漏洞预警】GitLab 远程代码执行漏洞(CVE-2022-2185)安全风险通告

       前言GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的Web服务。授权用户可以导入恶意制作的项目导致远程代码执行。漏洞名称:GitLab 远...
      admin 07月02日88 views【漏洞预警】GitLab 远程代码执行漏洞(CVE-2022-2185)安全风险通告已关闭评论cve 版本
      阅读全文

      文章导航

      1 2

      最新文章

      •  Oracle 2025年4月补丁日多个安全漏洞 04/16 0 views
      • Argo Events权限管理不当漏洞 04/16 3 views
      • Web3 安全入门避坑指南|剪贴板安全 04/16 2 views
      • CS4.9 PWN3 破解版分析 04/16 4 views
      • 在线论坛 4chan 在遭受重大黑客攻击后被迫关闭 04/16 5 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141281
      • 分类47
      • 标签151515
      • 留言691
      • 链接0
      • 浏览21397522
      • 今日91
      • 本周276
      • 运行6468 天
      • 更新2025-4-16

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141281 留言 691 访客21397522

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141281
      • 分类47
      • 标签151515
      • 留言691
      • 链接0
      • 浏览21397522
      • 今日91
      • 本周276
      • 运行3305 天
      • 更新2025-4-16
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码