dubbo - 第 3 | CN-SEC 中文网

【技术干货】CVE-2023-23638 Apache Dubbo反序列化漏洞分析

xxhzz@PortalLab实验室框架介绍 Apache Dubbo是一款高性能、轻量级的开源Java RPC 框架，它提供了三大核心能力：面向接口的远程方法调用，智能容错和负载均衡，以及服务自动...

07月18日39 views评论

阅读全文

安全文章

Apache Dubbo CVE-2023-23638反序列化漏洞利用分析(一)

0x0 框架介绍 Apache Dubbo是一款微服务开发框架，它提供了RPC通信与微服务治理两大关键能力。使应用可通过高性能的 RPC 实现服务的输出和输入功能，可以和 Spring 框架无缝集成。...

06月28日18 views评论

阅读全文

安全工具

Dubbo 3.x命令执行利用工具(CVE-2023-23638)

工具说明本工具支持CVE-2023-23638在Dubbo 3.x的完整利用，覆盖服务发现到漏洞利用及回显。在Dubbo 2.x版本也可以利用，需要自行传入服务名、方法名等。针对这个漏洞我写了两篇...

06月04日86 views评论

阅读全文

安全漏洞

CVE-2023-23638：Apache Dubbo JavaNative反序列化漏洞

关注我们❤️，添加星标🌟，一起学安全！作者：lyc@Timeline Sec本文字数：707阅读时长：2～3min声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介Apache Du...

05月25日105 views评论

阅读全文

安全漏洞

Apache-Dubbo-CVE-2023-23638

截至至今天公众号的总用户数已经过千了，感谢大家的支持Dubbo概述Dubbo是阿里巴巴开源的基于 Java 的高性能RPC（一种远程调用）分布式服务框架，致力于提供高性能和透明化的RPC远程服务调用...

05月20日64 views评论

阅读全文

安全漏洞

Apache Dubbo (CVE-2023-23638)漏洞利用的工程化实践

Apache-Dubbo-CVE-2023-23638-exp Apache Dubbo (CVE-2023-23638)漏洞利用的工程化实践，覆盖Dubbo 3.x 从服务发现到漏洞利用及回显的过程...

05月13日287 views3

阅读全文

安全开发

萤火小剧场｜一起聊聊dubbo协议那些事

往期 · 推荐原文始发于微信公众号（星阑科技）：萤火小剧场｜一起聊聊dubbo协议那些事

04月14日29 views评论

阅读全文

安全新闻

警惕！3月漏洞快报 | 泛微 e-cology9 SQL注入漏洞；MinIO信息泄露漏洞；Apache Dubbo反序列化漏洞

近日，梆梆安全专家整理发布3月安全漏洞报告，主要涉及以下产品/组件：GitLab、泛微 e-cology9、PHP 、Apache HTTP Server、Jenkins、Fortinet ...

04月04日56 views评论

阅读全文

安全文章

CVE-2023-23638 Apache Dubbo JavaNative反序列化漏洞分析

一、漏洞简介Apache Dubbo 是一款开源的一个高性能的 Java RPC 框架，致力于提供高性能透明化的 RPC 远程服务调用方案，常用于开发微服务和分布式架构相关的需求。Apache Dub...

03月28日95 views评论

阅读全文

安全漏洞

CVE-2023-23638：Apache Dubbo反序列化漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：CERT-R-2023-37 报告来源：360CERT 报告作者：360CERT 更新日期：2023-03-14 1 漏洞简述 2023年03月14日，360C...

03月14日100 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Dubbo反序列化漏洞（CVE-2023-23638）

漏洞描述Apache Dubbo 是一款易用、高性能的 WEB 和 RPC 框架，旨在为构建企业级微服务提供框架、通信以及服务治理能力。飓风安全监测到Apache官方发布安全公告，修复了Apache ...

03月14日57 views评论

阅读全文

安全漏洞

【已复现】Apache Dubbo反序列化漏洞安全风险通告

奇安信CERT 致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。（注：奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节，订阅方式见文末。）安全通告 Apache Dubbo ...

03月13日108 views评论

阅读全文

在线咨询

微信