dubbo - 第 5 | CN-SEC 中文网

【高危安全通告】Apache Dubbo Hessian-Lite 远程代码执行漏洞

↑ 点击上方关注我们近日，安全狗应急响应中心监测到国外安全研究人员披露一个CVE-2022-39198 Apache Dubbo Hession反序列化漏洞。在Dubbo Hessian-...

10月30日安全漏洞56 views评论

阅读全文

安全文章

初探Hessian利用链为Dubbo-CVE占坑

介绍Hessian 是 caucho公司的工程项目，为了达到或超过 ORMI/Java JNI 等其他跨语言/平台调用的能力设计而出，在 2004 点发布 1.0 规范，一般称之为 Hessian ，...

10月10日56 views评论

阅读全文

安全文章

Dubbo反序列化漏洞分析集合2

前言这篇是对上一篇进行了补充，添加了两个Hessian协议的分析和Kryo<5.0.0的利用和MRCTF中的Kryo>5.0.0特定场景利用环境搭建同样是使用上篇文章的环境给个传送...

09月25日87 views评论

阅读全文

安全文章

Dubbo反序列化漏洞分析集合1

前言 Apache Dubbo是一款高性能、轻量级的开源Java RPC框架，它提供了三大核心能力：面向接口的远程方法调用、智能容错和负载均衡、以及服务自动注册和发现。 Dubbo RPC是Apach...

09月10日22 views评论

阅读全文

安全开发

Java安全相关的漏洞和技术漏洞利用Dubbo-Hessian2安全加固等等实践代码等

点击上方蓝字“Ots安全”一起玩耍Java安全相关的漏洞和技术demo，原生Java、Fastjson、Jackson、Hessian2、XML反序列化漏洞利用和Spring、Dubbo、Shiro、...

04月07日236 views评论

阅读全文

安全文章

技术干货 | Apache Dubbo 2.7.6 反序列化漏洞复现及分析

免责声明本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安全+的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各...

04月01日411 views评论

阅读全文

安全文章

Dubbo 源码分析

最近准备对Dubbo的历史漏洞进行分析，但觉得不懂Dubbo的设计和实现直接去分析漏洞比较困难，所以在分析漏洞前先分析Dubbo的源码及实现，值得一提的是Dubbo的官网也有非常详细的源码分析的过程。...

03月29日45 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Dubbo多个高危漏洞（CVE-2021-36162、CVE-2021-36163）

2021年9月1日，阿里云应急响应中心监测到国外安全研究人员披露Apache Dubbo多个高危漏洞详情。01漏洞描述Apache Dubbo是一款应用广泛的Java RPC分布式服务框架。2021年...

03月17日140 views评论

阅读全文

安全文章

使用 CodeQL 分析 Dubbo RCE

前言参考文章地址：https://securitylab.github.com/research/apache-dubbo/我只是学习一下pwntester的博客，写下自己的学习笔记，以加深自己对Co...

03月09日206 views评论

阅读全文

安全漏洞

【CVE-2021-43297】Apache Dubbo Hessian2 异常处理时反序列化

作者：Longofo@知道创宇404实验室日期：2022年1月18日上周看到Apache官方又发布了一个Apache Dubbo Hessian2的漏洞（https://lists.apache.or...

01月19日306 views评论

阅读全文

先知文章

XCTF2021-Final-Dubbo WriteUp: SSRF -> Dubbo Consumer RCE - LFYSec

前言之前dubbo爆过一些provider的rce洞，比如@Ruilin的CVE-2020-1948，还有一些其他写法导致的不同协议反序列化。分析这些漏洞我们可以看出，dubbo的consumer和...

12月31日65 views评论

阅读全文

安全文章

【漏洞分析】Dubbo Pre-auth RCE（CVE-2021-30179）

上方蓝色字体关注我们，一起学安全！作者：lz2y@Timeline Sec本文字数：3220阅读时长：8～10min声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 漏洞复现《CVE-2...

11月27日214 views评论

阅读全文

【高危安全通告】Apache Dubbo Hessian-Lite 远程代码执行漏洞

初探Hessian利用链为Dubbo-CVE占坑

Dubbo反序列化漏洞分析集合2

Dubbo反序列化漏洞分析集合1

Java安全相关的漏洞和技术漏洞利用Dubbo-Hessian2安全加固等等实践代码等

技术干货 | Apache Dubbo 2.7.6 反序列化漏洞复现及分析

Dubbo 源码分析

【漏洞通告】Apache Dubbo多个高危漏洞（CVE-2021-36162、CVE-2021-36163）

使用 CodeQL 分析 Dubbo RCE

【CVE-2021-43297】Apache Dubbo Hessian2 异常处理时反序列化

XCTF2021-Final-Dubbo WriteUp: SSRF -> Dubbo Consumer RCE - LFYSec

【漏洞分析】Dubbo Pre-auth RCE（CVE-2021-30179）

在线咨询

微信