点击蓝字关注我们Shiro 550shiro 550是对cookie中的RememberMe反序列化导致的漏洞,虽然16年就爆出了,但是现在在突破边界还是很好用环境搭建编辑器:IDEA 2020jav...
南京大学 | Python项目中的依赖分析 (TSE 2023)
原文标题:Towards Better Dependency Management: A First Look At Dependency Smells in Python Projects原文作者:...
关于HackerOne上Grafana、jolokia、Flink攻击手法的学习
前言 那天凑巧上HackerOne看看,所以jarij的漏洞报告刚一放出来就看到了。但是看完三篇RCE的报告 - Apache Flink RCE via GET jar/plan API Endpo...
供应链SCA之Maven间接依赖
0x00 Referer 安全同学谈谈Maven依赖仲裁0x01 Maven是什么? 依赖管理工具0x01 通过什么手段管理依赖的? 通过一组GAV明确表示一个依赖,比如:<groupId>...
【漏洞复现】海康威视AK凭证泄漏引发摄像头集群被接管
原理分析海康威视通过AK、SK进行身份验证,通过调用接口实现视频预览等功能。因此代码中泄露了key即可能造成摄像头集群被接管。下面是某次攻防演习实战中遇到的hikvison凭证泄露。某次遇到萤石一个a...
Spring及自动绑定问题
IOC与DI IOC:是一种把对象的创建和对象之间的调用过程,交给spring管理,从而减低耦合度的一种面向对象的设计方式 DI:是ioc的另一种表表达形式;即组件以一些预先定义好的方式(例如:set...
Springboot之Actuator信息泄露漏洞利用
0x01 什么是Actuator Spring Boot Actuator 模块提供了健康检查,审计,指标收集,HTTP 跟踪等,是帮助我们监控和管理Spring Boot 应用的模块。这个模块采集应...
Spring内存马——Controller/Interceptor构造
出品|先知社区(ID:godown)声明以下内容,来自先知社区的godown作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者...
【漏洞通告】Spring-cloud-config-server路径遍历漏洞(CVE-2020-5405)通告
通告编号:NS-2020-00152020-03-06TAG:Spring-cloud-config-server、路径遍历、CVE-2020-5405漏洞危害:攻击者利用此漏洞,可实现路径遍历,越权...
log4j笔记
今天水一篇log4j稍微整理一下的笔记参考文章https://mp.weixin.qq.com/s/vAE89A5wKrc-YnvTr0qaNghttps://github.com/HackJava/...
关于HackerOne上Grafana、jolokia、Flink攻击手法的学习
前言 那天凑巧上HackerOne看看,所以jarij的漏洞报告刚一放出来就看到了。但是看完三篇RCE的报告 - Apache Flink RCE via GET jar/plan API Endpo...
关于HackerOne上Grafana、jolokia、Flink攻击手法的学习
点击蓝字 / 关注我们前言那天凑巧上HackerOne看看,所以jarij的漏洞报告刚一放出来就看到了。但是看完三篇RCE的报告 - Apache Flink RCE via GE...
7