漏洞描述:Apache Dubbo 是一款微服务开发框架,它提供了RPC通信与微服务治理两大关键能力,使应用可通过高性能的 RPC 实现服务的输出和输入功能,可以和 Spring 框架无缝集成,Apa...
安全验证 | Dubbo CVE-2023-29234 反序列化漏洞分析
漏洞描述 2023年12月15日,Apache 官方发布安全通告,披露了其 Dubbo 存在反序列化漏洞,漏洞编号CVE-2023-29234。 Dubbo 是阿里巴巴公司开源的一个高性能优秀的服务框...
Apache Dubbo CVE-2023-23638 分析
Apache Dubbo CVE-2023-23638 的另外一种利用方式 一些参考链接 https://lists.apache.org/thread/8h6zscfzj482z512d2v5ft6...
Apache Dubbo框架风险解读
Dubbo介绍 Dubbo定位 Dubbo一开始把自己定位为一个RPC框架,专注于服务之间的调用。随着微服务的概念越来越火爆,Dubbo开始重新思考自己的定位,除了服务调用,开始逐渐向服务治理、服务监...
Linux远控的端口复用
《Linux远控的端口复用》是i春秋论坛签约作家「WenD1l」分享的技术文章,公众号旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。WenD1l两年安全行业从业经验,现担任企业安全运营工程...
CVE-2019-17564 Dubbo HTTP协议反序列化漏洞
Category: 漏洞实践Tags: Java,反序列化,漏洞影响范围2.7.0 <= Apache Dubbo <= 2.7.4.12.6.0 <= Apache Dubbo &...
Apache Dubbo反序列化漏洞(CVE-2023-23638)
网安引领时代,弥天点亮未来 0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Apache Dubbo...
【技术干货】Apache Dubbo框架风险解读
xxhzz@PortalLab实验室Dubbo介绍Dubbo定位Dubbo一开始把自己定位为一个RPC框架,专注于服务之间的调用。随着微服务的概念越来越火爆,Dubbo开始重新思考自己的定位,除了服务...
【技术干货】CVE-2023-23638 Apache Dubbo反序列化漏洞分析
xxhzz@PortalLab实验室 框架介绍 Apache Dubbo是一款高性能、轻量级的开源Java RPC 框架,它提供了三大核心能力:面向接口的远程方法调用,智能容错和负载均衡,以及服务自动...
Dubbo 3.x命令执行利用工具(CVE-2023-23638)
工具说明 本工具支持CVE-2023-23638在Dubbo 3.x的完整利用,覆盖服务发现到漏洞利用及回显。在Dubbo 2.x版本也可以利用,需要自行传入服务名、方法名等。 针对这个漏洞我写了两篇...
CVE-2023-23638:Apache Dubbo JavaNative反序列化漏洞
关注我们❤️,添加星标🌟,一起学安全!作者:lyc@Timeline Sec本文字数:707阅读时长:2~3min声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介Apache Du...
Apache-Dubbo-CVE-2023-23638
截至至今天公众号的总用户数已经过千了,感谢大家的支持Dubbo概述Dubbo是阿里巴巴开源的基于 Java 的高性能RPC(一种远程调用) 分布式服务框架,致力于提供高性能和透明化的RPC远程服务调用...
8