netty | CN-SEC 中文网

安全工具

Mallet：一款针对任意协议的安全拦截代理工具

关于Mallet Mallet是一款功能强大的协议安全分析工具，该工具支持针对任意协议创建用于安全审计的拦截代理，该工具本质上与我们所熟悉的拦截Web代理类似，只是通用性更强。工具运行机制 Ma...

08月01日27 views评论

阅读全文

安全文章

netty内存马探究

0x01 前言基于netty动态创建pipeline的特性，其内存马的构造思路与tomcat有一定的区别，目前网上有关netty内存马的文章都围绕CVE-2022-22947和XXL-JOB两种场景展...

06月07日11 views评论

阅读全文

安全漏洞

【漏洞预警】Redisson 远程代码执行漏洞CVE-2023-42809

漏洞描述:Redisson是一个使用Netty框架的Java Redis客户端。攻击者通过诱导客户端与攻击者控制的恶意服务器进行通信，在其响应中返回恶意对象，一旦客户端进行反序列化，即可导致客户端执行...

05月13日114 views评论

阅读全文

安全文章

一次Redis访问超时的捉虫之旅

01 引言作为后端开发人员，对Redis肯定不陌生，它是一款基于内存的数据库，读写速度非常快。在爱奇艺海外后端的项目中，我们也广泛使用Redis，主要用于缓存、消息队列和分布式锁等场景。最近在对一...

04月19日13 views评论

阅读全文

安全文章

XXL-JOB内存马

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

04月09日230 views评论

阅读全文

【漏洞通告】Reactor Netty目录遍历漏洞（CVE-2023-34062）

一、漏洞概述CVE IDCVE-2023-34062发现时间2023-11-16类型目录遍历等级高危攻击向量网络所需权限无攻击复杂度低用户交互无PoC/EXP未公开在野利用未发现R...

02月09日安全漏洞33 views评论

阅读全文

安全漏洞

【漏洞通告】Reactor Netty目录遍历漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Reactor Netty HTTP Server中存在目录遍历漏洞，漏洞编号为：CVE-2023-34062。Reactor Netty是一个异步事件驱动的网络应用程序框...

02月09日16 views评论

阅读全文

安全文章

【Web实战】内存马系列 Netty/WebFlux 内存马

XXL-JOB EXECUTOR/Flink 对应的内存马原文链接：https://forum.butian.net/share/2593前言作为Java内存马板块最冷门的一个，文章也不是很多，但实战...

01月05日40 views评论

阅读全文

安全漏洞

Reactor Netty HTTP Server 目录遍历漏洞(CVE-2023-34062)

1.1 漏洞概述近日，斗象科技漏洞情报中心监控到Spring官方发布了Reactor Netty HTTP Server 目录遍历漏洞。Reactor Netty是基于 Netty 框架提供...

11月21日106 views评论

阅读全文

安全工具

无回显漏洞测试辅助平台

无回显漏洞测试辅助平台(SpringBoot+SpringSecurity+Netty)平台使用Java编写，提供DNSLOG，HTTPLOG等功能，辅助渗透测试过程序中无回显漏洞及SSRF等漏洞的验...

10月23日26 views评论

阅读全文

安全漏洞

【漏洞预警】XXL-RPC中的远程代码执行(CVE-2023-45146)

漏洞详情:XXL-RPC是一款高性能、分布式的RPC框架。有了它，可以使用Netty框架和Hessian序列化机制来设置TCP服务器。使用此类配置时，攻击者可能能够连接到服务器并提供恶意序列化对象，一...

10月20日193 views评论

阅读全文

安全漏洞

xxl-rpc - 分布式服务框架反序列化 - CVE-2023-45146

概括XXL-RPC是一个高性能、分布式RPC框架。有了它，就可以使用Netty框架和Hessian序列化机制来搭建TCP服务器了。使用此类配置时，攻击者可能能够连接到服务器并提供恶意序列化对象，这些对...

10月19日153 views评论

阅读全文

Mallet：一款针对任意协议的安全拦截代理工具

netty内存马探究

【漏洞预警】Redisson 远程代码执行漏洞CVE-2023-42809

一次Redis访问超时的捉虫之旅

XXL-JOB内存马

【漏洞通告】Reactor Netty目录遍历漏洞（CVE-2023-34062）

【漏洞通告】Reactor Netty目录遍历漏洞安全风险通告

【Web实战】内存马系列 Netty/WebFlux 内存马

Reactor Netty HTTP Server 目录遍历漏洞(CVE-2023-34062)

无回显漏洞测试辅助平台

【漏洞预警】XXL-RPC中的远程代码执行(CVE-2023-45146)

xxl-rpc - 分布式服务框架反序列化 - CVE-2023-45146

在线咨询

微信