groupid - 第 2 | CN-SEC 中文网

安全开发

Spring-Retry 和 Guava-Retry，各有千秋

点击下方“IT牧场”，选择“设为星标”一重试框架之Spring-RetrySpring Retry 为 Spring 应用程序提供了声明性重试支持。它用于Spring批处理、Spring集成、Apa...

09月14日14 views评论

阅读全文

安全文章

CVE-2020-9548:Jackson-databind RCE

影响范围jackson-databind before 2.9.10.4jackson-databind before 2.8.11.6jackson-databind before&nbs...

08月01日67 views评论

阅读全文

安全文章

CVE-2020-36186:jackson-databind RCE

影响范围Jackson-databind < 2.9.10.7漏洞类型JDNI注入导致RCE利用条件开启enableDefaultTyping()使用了commons-dbcp第三方依赖库漏洞概...

07月28日32 views评论

阅读全文

安全漏洞

CVE-2020-xxxx:Jackson-databind RCE

影响范围jackson-databind before 2.9.10.4jackson-databind before 2.8.11.6jackson-databind before&nbs...

07月15日106 views评论

阅读全文

安全漏洞

威胁通告|Spring Data MongoDB SpEL表达式注入漏洞

01 漏洞概况近日，微步情报局捕获到 Spring Data MongoDB SpEL 表达式注入相关漏洞情报，当使用 @Query或@Aggregation 注解进行查询，若查询中允许使...

06月30日96 views评论

阅读全文

安全文章

CVE-2022-22978 Spring Security RegexRequestMatcher 认证绕过及转发流程分析

更多全球网络安全资讯尽在邑安全一、漏洞分析这篇文章对认证绕过的分析比较简单，因为关键部分就在对正则模式的绕过。主要花较多的篇幅在spring的高低版本对业务的转发上。可以选择对自己感兴趣的部分进行阅读...

06月28日90 views评论

阅读全文

安全闲碎

jrasp如何定制web插件

JRASP 部署容易、接入便捷和安全插件面向开源社区等特点，得到越来越多的企业用户青睐，本文以 Undertow安全插件的视角来介绍...

06月13日149 views评论

阅读全文

安全文章

ysoserial-beanshell

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

06月02日61 views评论

阅读全文

安全文章

我是如何捡到Jetty CVE的

前言前段时间在分析Jetty漏洞时无意捡了个CVE，下面是当时分析该漏洞并挖掘到CVE的记录。CVE-2021-28164 该漏洞影响9.4.37.v20210219 ，9.4.38.v2021022...

05月30日223 views评论

阅读全文

安全文章

CVE-2019-12384漏洞分析及复现

引言近期关于Jackson的RCE漏洞CVE-2019-12384爆出，关于漏洞的复现以及依赖，这里已经给出，笔者这边使用java的环境重新复现了一下，权当给各位看官当个翻译，也让在java上进行漏洞...

05月29日94 views评论

阅读全文

代码审计

ysoserial的C3P0利用链分析

05月23日40 views评论

阅读全文

安全文章

定时任务功能点绕过黑白名单执行任意sql语句

环境若依后台管理系统存在多种架构体系。如下这里使用RuoYi-fast v4.7.3(前后端不分离)来分析定时任务功能点处如何绕过黑白名单，执行任意的sql语句Quartz组件RuoYi-fast使用...

05月18日469 views评论

阅读全文

Spring-Retry 和 Guava-Retry，各有千秋

CVE-2020-9548:Jackson-databind RCE

CVE-2020-36186:jackson-databind RCE

CVE-2020-xxxx:Jackson-databind RCE

威胁通告|Spring Data MongoDB SpEL表达式注入漏洞

CVE-2022-22978 Spring Security RegexRequestMatcher 认证绕过及转发流程分析

jrasp如何定制web插件

ysoserial-beanshell

我是如何捡到Jetty CVE的

CVE-2019-12384漏洞分析及复现

ysoserial的C3P0利用链分析

定时任务功能点绕过黑白名单执行任意sql语句

在线咨询

微信