0x00 漏洞介绍在Spring-Security的 CVE-2022-22978 漏洞爆出后,陈师傅和我是killer师傅迅速在星球《漏洞百出》给出了实际的案例:在SpringM...
07月06日99 views评论cve
漏洞
浅谈Shiro CVE-2022-32532
07月06日99 views评论cve
漏洞
07月06日99 views评论cve
漏洞
小心,这诡异的图片很可能要了你服务器的命!
最近各种互联网网站的图片上传等功能几乎都被黑客玩了一遍,这全因一个新的“魔图攻击”所致。网站上的图片相关功能可以被黑客利用秒取网站服务器控制权!比如传一张图直接就给服务器关机,或执行 “rm -fr ...
01月07日102 views评论domain
policy
CWE-543 在多线程上下文中使用缺失同步机制的Singleton设计模式
CWE-543 在多线程上下文中使用缺失同步机制的Singleton设计模式 Use of Singleton Pattern Without Synchronization in a Multith...
12月16日CWE(弱点枚举)77 views评论pattern
多线程
grep命令详解
grep命令是linux下的行过滤工具,其参数繁多,下面就一一介绍个个参数的作用,希望对大家有所帮助。 grep -- print lines matching a pattern (将符合样式的该行...
11月21日moonsec_com376 views评论file
grep
阻止 Java Webshell 的运行
原创文章 。前提条件是:你的 Java Web 应用没有在 Jsp 中直接使用任何 Java 代码,否则会对应用本身造成影响。方法:在 web.xml 文件中加下以下配置:<jsp-config...
07月07日安全文章89 views评论java
web
2