在当下,数据已成为企业和组织的核心资产,是推动业务发展、决策制定以及创新的关键驱动力。然而,未授权访问这一隐匿的安全威胁,正如同高悬的达摩克利斯之剑,时刻威胁着数据的安全,一旦触发,便可能引发灾难性的...
漏洞挖掘之从开发者视角解析Gin框架中的逻辑漏洞与越权问题
原文首发在:奇安信攻防社区https://forum.butian.net/share/4164以go的gin后端框架为例子,详细剖析了各种逻辑越权漏洞的成因已经对应防范手段,也为白帽子提供挖掘思路并...
Apache Shiro路径遍历漏洞
0x00 漏洞编号CVE-2023-344780x01 危险等级高危0x02 漏洞概述Apache Shiro是一个开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也...
【风险通告】Apache Shiro存在身份验证绕过漏洞(CVE-2023-34478)
漏洞公告近日,安恒信息CERT监测到Apache Shiro存在身份验证绕过漏洞(CVE-2023-34478),目前技术细节及PoC未公开 ,在1.12.0和2.0.0-alpha-3版本之前,Ap...
【漏洞预警】Apache Shiro 身份认证绕过漏洞(CVE-2023-34478)
漏洞描述:Apache Shiro是一个强大且易用的Java安全框架,它具有身份验证、访问授权、数据加密、会话管理等功能。2023年7月24日,Apache Shiro发布更新版本,修复了一个身份验证...
【漏洞通告】Apache Shiro 目录穿越漏洞CVE-2023-34478
漏洞名称:Apache Shiro目录穿越漏洞CVE-2023-34478组件名称:Apache Shiro影响范围:Apache Shiro ≤ 1.12.0,2.0.0 ≤ Apache Shir...
【漏洞通告】Apache Shiro身份验证绕过漏洞(CVE-2023-34478)
一、漏洞概述CVE IDCVE-2023-34478发现时间2023-07-24类 型身份验证绕过等 级...