jms | CN-SEC 中文网

安全文章

文件读取漏洞实战利用

原文链接：https://forum.butian.net/share/4017 作者：subjcw 0x1 Nginx配置文件利用第一处文件读取，严格来讲是SSRF（CVE-2021-...

02月08日15 views评论

阅读全文

安全文章

JBoss 4.x JBossMQ JMS反序列化

影响范围JBoss AS <=4.x漏洞概述在JBoss AS 4.x及之前版本的JbossMQ实现过程中，JMS over HTTP Invocation Layer的HTTPServerIL...

01月22日9 views评论

阅读全文

安全闲碎

【开源堡垒机系列】JumpServer安装

喜欢就关注我吧，订阅更多最新消息JumpServer介绍JumpServer 是广受欢迎的开源堡垒机，是符合 4A 规范的专业运维安全审计系统。JumpServer 堡垒机帮助企业以更安全的方式管控和...

10月31日55 views评论

阅读全文

安全文章

CVE-2015-5254利用与分析

点击上方蓝字关注我引言Java 消息服务（Java Message Service，JMS）应用程序接口是一个Java 平台中关于面向消息中间件（MOM）的API，用于在两个应用程序之间，或分布...

03月09日26 views评论

阅读全文

安全漏洞

复现：Apache ActiveMQ反序列化漏洞(CVE-2015-5254)和任意文件写入漏洞（CVE-2016-3088）

Apache ActiveMQ是Apache软件基金会的一个开源项目，是一个基于消息的通信中间件。ActiveMQ是JMS的一个具体实现，JMS（Java Message Service）是一个基于消...

02月07日55 views评论

阅读全文

安全文章

CVE-2023-34212：通过 Apache NiFi 中的 JNDI 组件进行 Java 反序列化

Apache NiFi 1.8.0 到 1.21.0 中的 JndiJmsConnectionFactoryProvider 控制器服务以及 ConsumeJMS 和 PublishJMS 处理器允许...

11月25日75 views评论

阅读全文

安全漏洞

安全通告｜Apache ActiveMQ远程代码执行漏洞

一、漏洞描述Apache ActiveMQ是Apache软件基金会的一个开源项目，是一个基于消息的通信中间件。ActiveMQ是JMS的一个具体实现，支持JMS的两种消息模型。ActiveMQ使用AM...

10月31日77 views评论

阅读全文

安全文章

漏洞复现 | JumpServer未授权访问漏洞

获网安教程免费&进群本文由掌控安全学院 - 江月投稿【漏洞复现】JumpServer未授权访问漏洞 CVE-2023-42442【JumpServ...

09月25日133 views评论

阅读全文

安全漏洞

漏洞情报 | Apache NiFi 多个漏洞通告(CVE-2023-34468、CVE-2023-34212)

1.1 漏洞概述2023 年 6 月 13 日，斗象科技漏洞情报中心监控到Apache NiFi发布发布了安全通告，修复了 2 个安全漏洞。斗象漏洞情报中心研究员紧急对发布的安全漏洞进行分...

06月15日203 views评论

阅读全文

安全文章

JBoss 4.x JBossMQ JMS 反序列化漏洞

漏洞描述Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。JBoss AS 4.x及之前版本中，JbossMQ实现过程的JMS over HTT...

02月17日25 views评论

阅读全文

安全漏洞

Apache Flume JMSSource 存在JNDI注入漏洞（CVE-2022-42468）

漏洞描述 &nbs...

10月29日221 views评论

阅读全文

安全工具

半自动化网络威胁情报 - ACT 平台 v0.0.111 版本

威胁情报半自动化网络威胁情报 - ACT 平台半自动网络威胁情报 ( ACT ) 是一个由 mnemonic 领导的研究项目，奥斯陆大学、NTNU、挪威安全局 (NSM)、KraftCERT 和北欧金...

10月20日90 views评论

阅读全文