lookup - 第 6 | CN-SEC 中文网

安全文章

原创 | 浅析JNDI注入

点击蓝字关注我们JNDITrail: Java Naming and Directory Interface (The Java Tutorials) (oracle.com)The JNDI Tut...

07月20日12 views评论

阅读全文

安全漏洞

CVE-2022-34265 Django Extract & Trunc SQL注入漏洞

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！这段时间 Java 卷的太狠，换一下口味。漏洞信息Django 数据库函数 `Trunc` 和 `Ex...

07月13日520 views评论

阅读全文

安全漏洞

Apache Commons远程代码执行漏洞

Apache Commons是Apache软件基金会的项目。Apache Commons存在远程代码执行漏洞，攻击者可利用该漏洞通过注入攻击执行恶意代码、向网站写webshell、控制整个网站甚至服务...

07月08日245 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Commons Configuration远程代码执行漏洞（CVE-2022-33980）

基本信息风险等级：高危漏洞类型：远程代码执行漏洞描述近日，飓风安全应急团队监测到Apache发布安全公告，修复了一个存在Apache Commons Configuration...

07月08日208 views评论

阅读全文

安全文章

Django 修复SQL注入漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Django 项目是基于 Python 的开源 web框架，近期它修复了位于最新版本中的一个高危漏洞CVE-2022-34265。该漏洞是...

07月05日24 views评论

阅读全文

代码审计

从Fastjson和Log4j2学习JNDI注入

文章首发于：火线Zone社区（https://zone.huoxian.cn/）JNDI介绍Java命名和目录接口是Java编程语言中接口的名称( JNDI )。它是一个API(应用程序接口)，与服务...

06月18日124 views评论

阅读全文

安全新闻

DNS漏洞影响数百万iot设备

研究人员在C标准库的DNS组件中发现一个安全漏洞，利用该漏洞可以对DNS进行投毒攻击，影响数百万嵌入式和IoT设备。uClibc库和uClibc-ng库是两个标准的C语言库，可以提供扩展的DNS客户端...

05月09日60 views评论

阅读全文

安全文章

semgrep 分析log4j2

看到很多师傅都是使用codeql 来找log4j2 shell 的Sink和Source，例如FreeBuf 上的文章《codeql分析log4j 》https://www.freebuf.com/a...

03月25日179 views评论

阅读全文

安全文章

log4j 漏洞一些特殊的利用方式

背景正愁本周没主题可写，结果两天前就曝了一个核弹级的漏洞“log4j RCE”，这两天官方的修补方案也逐渐完善。所以本篇就拿 log4j 作为主题讲一下我的几个发现。RCElog4j RCE 原理已经...

12月11日581 views评论

阅读全文

安全文章

Log4j2 研究之lookup

一個稱得上優秀的框架，必備的要素之一可以通過某種約定的格式讀取到所運行環境中的配置信息。本文中我們就來感受下log4j2實現此項功能時的精妙設計。一概述“ Lookups provide a way...

12月09日314 views评论

阅读全文

安全文章

Log4j2 研究之lookup

12月09日327 views评论

阅读全文

安全文章

Log4j2 研究之lookup

12月09日271 views评论

阅读全文

原创 | 浅析JNDI注入

CVE-2022-34265 Django Extract & Trunc SQL注入漏洞

Apache Commons远程代码执行漏洞

【漏洞通告】Apache Commons Configuration远程代码执行漏洞（CVE-2022-33980）

Django 修复SQL注入漏洞

从Fastjson和Log4j2学习JNDI注入

DNS漏洞影响数百万iot设备

semgrep 分析log4j2

log4j 漏洞一些特殊的利用方式

Log4j2 研究之lookup

Log4j2 研究之lookup

Log4j2 研究之lookup

在线咨询

微信