java - 第 27 | CN-SEC 中文网

安全漏洞

【漏洞通告】Oracle Java SE 身份认证绕过漏洞 CVE-2022-21449

漏洞名称：Oracle Java SE 身份认证绕过漏洞组件名称：Oracle Java SE影响范围：Oracle Java SE 15Oracle Java SE 16Oracle Java SE...

04月27日152 views评论

阅读全文

安全开发

Java_OAexp工具设计及实现 | 技术精选0132

本文约1700字，阅读约需6分钟。本文主要介绍基于JavaFX图形化界面开发的快速OA类利用工具。笔者收集和整理了目前工具的OA类验证及其利用的方式和方法，整合成一个方便快捷图形化的快速利用工具。想要...

04月27日61 views评论

阅读全文

安全新闻

【安全资讯】Java 加密漏洞PoC代码公开，受影响的版本需尽快升级

点击上方蓝字关注我们！据Security affairs网站消息，4月21日，安全研究人员Khaled Nassar在Github上公开了Java中新披露的数字签名绕过漏洞的PoC代码，该漏洞被追踪为...

04月27日81 views评论

阅读全文

安全文章

CodeQL能找到log4shell(CVE-2021-44228)漏洞吗？

0x00 大纲本文将回答下面几个问题： CodeQL能否找到log4shell这个漏洞如何基于log4j-api-2.14.1.jar和log4j-core-2.14.1.jar创建CodeQL ...

04月27日85 views评论

阅读全文

安全漏洞

【漏洞预警】Oracle Database Server输入验证错误漏洞（CVE-2022-21498）

01漏洞描述Oracle Database Server是美国甲骨文（Oracle）公司的一套关系数据库管理系统。该数据库管理系统提供数据管理、分布式处理等功能。Java VM是其中的一个...

04月27日341 views评论

阅读全文

安全新闻

Java加密漏洞PoC代码公开，受影响的版本需尽快升级

更多全球网络安全资讯尽在邑安全据Security affairs网站消息，4月21日，安全研究人员Khaled Nassar在Github上公开了Java 中新披露的数字签名绕过漏洞的PoC代码，该漏...

04月26日107 views评论

阅读全文

安全文章

漏洞复现-Struts2-013 远程命令执行漏洞

0x01 漏洞描述 Struts是Apache软件基金会（ASF）赞助的一个开源项目。它最初是Jakarta项目中的一个子项目，并在2004年3月成为AS...

04月26日202 views评论

阅读全文

安全新闻

Java新漏洞PoC曝光

研究人员公开CVE-2022-21449漏洞PoC代码。研究人员发现最新发布的Java发行版中ECDSA签名算法实现中存在安全问题，漏洞CVE编号CVE-2022-21449，CVSS评分7.5分。该...

04月26日117 views评论

阅读全文

安全漏洞

Oracle Java SE 输入验证错误漏洞安全通告

近日，沈阳网络安全协会信息通报机制合作单位新华三集团（H3C）提醒，Oracle官方发布了4月的安全更新公告，其中Oracle Java SE输入验证错误漏洞(CVE-2022-21449)的利用细节...

04月26日76 views评论

阅读全文

安全漏洞

【漏洞预警】Java数字签名伪造漏洞

漏洞名称：Java 数字签名伪造漏洞影响范围：Oracle Java SE 7u311Oracle Java SE 11.0.14Oracle Java SE 17.0.2Oracle Java SE...

04月26日80 views评论

阅读全文

安全漏洞

Cisco Unified Communications Manager SQL注入漏洞（CNVD-2022-31841）

1PART安全资讯PART1漏洞赏金猎人在DHS系统中发现122个安全漏洞美国国土安全部(DHS)今天透露，在“黑客DHS”漏洞赏金计划中注册的漏洞赏金猎人已经在DHS外部系统中发现了122个安全漏洞...

04月26日116 views评论

阅读全文

安全开发

CodeQL进阶知识（Java）

笔者在阅读了CodeQL的官方文档，熟悉相关语法后，对CodeQL中的Java进行了一番简单的研究，本文分享这一过程的一些收获。规则的封装通过class我们可以封装一系列的谓词方法，这方便我们组织并编...

04月25日90 views评论

阅读全文

【漏洞通告】Oracle Java SE 身份认证绕过漏洞 CVE-2022-21449

Java_OAexp工具设计及实现 | 技术精选0132

【安全资讯】Java 加密漏洞PoC代码公开，受影响的版本需尽快升级

CodeQL能找到log4shell(CVE-2021-44228)漏洞吗？

【漏洞预警】Oracle Database Server输入验证错误漏洞（CVE-2022-21498）

Java加密漏洞PoC代码公开，受影响的版本需尽快升级

漏洞复现-Struts2-013 远程命令执行漏洞

Java新漏洞PoC曝光

Oracle Java SE 输入验证错误漏洞安全通告

【漏洞预警】Java数字签名伪造漏洞

Cisco Unified Communications Manager SQL注入漏洞（CNVD-2022-31841）

CodeQL进阶知识（Java）

在线咨询

微信