免责声明本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安全+的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各...
Dubbo 源码分析
最近准备对Dubbo的历史漏洞进行分析,但觉得不懂Dubbo的设计和实现直接去分析漏洞比较困难,所以在分析漏洞前先分析Dubbo的源码及实现,值得一提的是Dubbo的官网也有非常详细的源码分析的过程。...
【漏洞通告】Apache Dubbo多个高危漏洞(CVE-2021-36162、CVE-2021-36163)
2021年9月1日,阿里云应急响应中心监测到国外安全研究人员披露Apache Dubbo多个高危漏洞详情。01漏洞描述Apache Dubbo是一款应用广泛的Java RPC分布式服务框架。2021年...
使用 CodeQL 分析 Dubbo RCE
前言参考文章地址:https://securitylab.github.com/research/apache-dubbo/我只是学习一下pwntester的博客,写下自己的学习笔记,以加深自己对Co...
【CVE-2021-43297】Apache Dubbo Hessian2 异常处理时反序列化
作者:Longofo@知道创宇404实验室日期:2022年1月18日上周看到Apache官方又发布了一个Apache Dubbo Hessian2的漏洞(https://lists.apache.or...
XCTF2021-Final-Dubbo WriteUp: SSRF -> Dubbo Consumer RCE - LFYSec
前言 之前dubbo爆过一些provider的rce洞,比如@Ruilin的CVE-2020-1948,还有一些其他写法导致的不同协议反序列化。分析这些漏洞我们可以看出,dubbo的consumer和...
【漏洞分析】Dubbo Pre-auth RCE(CVE-2021-30179)
上方蓝色字体关注我们,一起学安全!作者:lz2y@Timeline Sec本文字数:3220阅读时长:8~10min声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 漏洞复现《CVE-2...
Apache Dubbo相关漏洞复现
前言CVE-2021-25641: Apache Dubbo Hessian2 协议反序列化漏洞攻击者可利用其他协议绕过Hessian2黑名单造成反序列化。CVE-2021-30179:Apache ...
【通告更新】Apache Dubbo多个高危漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日,奇安信CERT监测到国外安全研究人员发布了Apache Dubbo多个漏洞的相关细节,其中包含Apache Dub...
Apache Dubbo 反序列化漏洞
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
CVE-2021-30179:Apache Dubbo RCE复现
上方蓝色字体关注我们,一起学安全!作者:lz2y@Timeline Sec本文字数:1112阅读时长:3~4min声明:请勿用作违法用途,否则后果自负0x01 简介Apache Dubbo是一个分布式...
【安全风险通告】Apache Dubbo反序列化漏洞安全风险通告
漏洞描述Apache Dubbo是一个分布式框架,致力于提供高性能透明化的RPC远程服务调用方案,以及SOA服务治理方案。Apache Dubbo在实际应用场景中主要负责解决分布式的相关需求。近日监测...
8