0x00 漏洞概述2021年10月11日,Apache发布安全公告,公开披露了Apache OpenOffice中的多个安全漏洞,攻击者可以利用这些漏洞来欺骗签名文档或实施未授权操作。 0x...
java代码审计之CC1链(一)
前言 Apache Commons Collections是一个扩展了Java标准库里的Collection结构的第三方基础库,它提供了很多强大的数据结构类型和实现了各种集合工具类。作为A...
由CVE-2022-21724引申jdbc漏洞
一、 CVE-2022-21724最近有人发文章分析了这个PostgreSQL漏洞,我很感兴趣但点进去却删除了文章,不得已只能自己来分析。先去cve网站上找这个CV...
使用树莓派建立一个带有移动网络连接功能的路由器
导读:在你的网络路由器上使用 OpenWRT 获得更多控制功能。 本文字数:5527,阅读时长大约:8分钟https://linux.c...
风险提示:Apache Struts 2远程代码执行漏洞(CVE-2021-31805)
点击上方蓝字给个关注吧01漏洞信息漏洞号: CVE-2021-31805漏洞等级:高危漏洞状态:POC状态EXP状态技术细节在野利用已公开已公开已公开未发现受影响版本:Struts 2.0....
java安全-tomcat下的filter内存马分析
0x00 什么是内存马? 内存马又名无文件马,见名知意,指的是无文件落地的webshell. 传统的Webshell都是基于文件类型的,黑客可以利用上传工具或网站漏洞植入木马,区别在于Webshell...
Spring Cloud GateWay CVE-2022-22947 SPEL RCE
漏洞简介 Spring Cloud Gateway是Spring Cloud官方推出的第二代网关框架,取代Zuul网关。网关作为流量的,在微服务系统中有着非常作用,网关常见的功能有路由转发、权限校验、...
Apache Struts系列S2-062(CVE-2021-31805)分析学习笔记
“ 为啥写的poc老不对?说不定是二手文章看多了,少看二手文章,少用二手poc,从你我做起”最近Apache Struts2 又又又又曝新漏洞了,虽然漏洞危害不及当年,但是作为一个学习漏洞案...
Java反序列化命令回显和内存shell(5)
十一、 结合shiroshirodemo地址https://github.com/phith0n/JavaThings/tree/master/shirodemos...
在 Linux 终端里管理你的密码 | Linux 中国
导读:pass 是一个经典的 UNIX 式密码管理系统,使用 GnuPG(GPG)作为加密方式,终端是它的主要界面。本文字数:4406,阅读时长大约:6分钟https://linux.cn...
【漏洞通告】Apache Subversion Use-After-Free漏洞(CVE-2022-24070)
0x00 漏洞概述CVE IDCVE-2022-24070发现时间2022-04-12类 型UAF等 级...
总结Web应用中常用的各种Cache
总结Web应用中常用的各种Cache来源:Ruby China网址:https://ruby-china.org/topics/19389cache是提高应用性能重要的一个环节,写篇文章总结一下用过的...
20