intercept - 第 2 | CN-SEC 中文网

安全文章

SpringMVC Interceptor 内存马

Interceptor开发创建一个Spring MVC项目，在IDEA中直接Spring Initializer即可，选择Spring Web和Maven，项目创建完毕后开始编写Interceptor...

01月02日9 views评论

阅读全文

安全新闻

【更新】Apache Struts2文件上传漏洞

漏洞概况Apache Struts2 是一个开源的 Java Web 应用程序开发框架，旨在帮助开发人员构建灵活、可维护和可扩展的企业级 Web 应用程序。微步情报局获取到 Apache Struts...

12月17日29 views评论

阅读全文

Apache Struts FileUploadInterceptor 目录遍历与文件上传漏洞（CVE-2024-53677）

2024年12月，Apache 官方披露 CVE-2024-53677 Apache Struts FileUploadInterceptor 文件上传漏洞。01风险描述Apache Struts 是...

12月17日安全漏洞37 views评论

阅读全文

安全漏洞

Apache修复 Struts 2 中的严重 RCE 漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Apache Struts 2 宣布修复11月披露的漏洞CVE-2024-53677。该漏洞的CVSS v3 评分为9.5，CVSS v4 评分为9....

12月16日9 views评论

阅读全文

安全漏洞

VMware vRealize Log HTTP服务两个漏洞分析

VLab-实验室今年年初vmware官方修复了该产品Thrift服务中的一个未授权rce漏洞，CVE编号CVE-2022-31704，通过对比补丁发现在http服务中也修复了两个漏洞，一个路径穿越漏洞...

11月27日16 views评论

阅读全文

安全开发

OpenTelemetry 实战：从 0 到 1 编写一个 Instrumentation

点击关注公众号，“技术干货” 及时达！本文为稀土掘金技术社区首发签约文章背景因为公司内部在使用 PowerJob 作为我们的分布式调度系统，同时又是使用 OpenTelemetry 作为可观测的底座，...

09月27日22 views评论

阅读全文

移动安全

Frida Hook(9) - 安卓native层hook基础

Frida是一款强大的动态插桩工具，同样可以用于对Android Native层的代码进行Hook。本文将深入探讨Frida在Native层的Hook技术，涵盖基础语法和实际示例，帮助你掌握如何在Na...

08月18日100 views评论

阅读全文

安全文章

一次edu证书站渗透（失败）（补档）

某天上班正在愉快的摸鱼，突然邮箱收到一条消息，定睛一看居然上新了证书这不得摸一手收集了一下资产，收集到了一个这个站点。发现存在swagger接口泄露里面的接口基本都要授权，没啥用，找到了一个越权...

07月26日47 views评论

阅读全文

安全文章

一次edu证书站渗透（失败）

某天上班正在愉快的摸鱼，突然邮箱收到一条消息，定睛一看居然上新了证书这不得摸一手收集了一下资产，收集到了一个这个站点。发现存在swagger接口泄露里面的接口基本都要授权，没啥用，找到了一个越权的接口...

07月25日30 views评论

阅读全文

安全文章

MYSQL JDBC反序列化解析

一、JDBC简介 JDBC（Java DataBase Connectivity）是一种用于执行Sql语句的Java Api，即Java数据库连接，是Java语言中用来规范客户端程序如何来访问数据库的...

07月16日15 views评论

阅读全文

安全文章

红队利用DLL注入绕行的持久性API Hooking

API Hooking is a powerful approach employed by programmers to intercept and alter the behavior of fu...

07月04日22 views评论

阅读全文

安全文章

Apache InLong < 1.12.0 JDBC反序列化漏洞分析(CVE-2024-26579)

漏洞描述Apache InLong 是开源的高性能数据集成框架，用于业务构建基于流式的数据分析、建模和应用。受影响版本中，由于 MySQLSensitiveUrlUtils 类只限制了?形式的JDBC...

06月03日47 views评论

阅读全文

SpringMVC Interceptor 内存马

【更新】Apache Struts2文件上传漏洞

Apache Struts FileUploadInterceptor 目录遍历与文件上传漏洞（CVE-2024-53677）

Apache修复 Struts 2 中的严重 RCE 漏洞

VMware vRealize Log HTTP服务两个漏洞分析

OpenTelemetry 实战：从 0 到 1 编写一个 Instrumentation

Frida Hook(9) - 安卓native层hook基础

一次edu证书站渗透（失败）（补档）

一次edu证书站渗透（失败）

MYSQL JDBC反序列化解析

红队利用DLL注入绕行的持久性API Hooking

Apache InLong < 1.12.0 JDBC反序列化漏洞分析(CVE-2024-26579)

在线咨询

微信