ptor | CN-SEC 中文网

移动安全

Android逆向攻防-某redbook shield值破解

作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：1449阅读时间: 15min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的...

03月10日26 views评论

阅读全文

安全文章

interceptor内存马详解

配置springmvc-servlet.xml <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http:/...

02月24日5 views评论

阅读全文

安全文章

Spring内存马合集

前言前面学了Tomcat的Servlet和Filter内存马，然后学了几天的spring，审了一个程序，就继续顺便把内存马的东西弄完吧。前面说到Servlet和Filter内存马其实都是在配置文件中...

02月16日11 views评论

阅读全文

安全文章

JavaSec | Spring内存马学习

本文由掌控安全学院 - 3358756550 投稿 Spring内存马学习 Spring Spring简介 Spring是一个轻量级的Java开源框架，用于配置、管理和维护Bean（组件...

02月09日4 views评论

阅读全文

安全漏洞

Confluence未授权漏洞分析（CVE-2023-22515）

0x01 漏洞描述Confluence 是由 Atlassian 开发的企业级协作软件。2023年10月，Atlassian 官方披露 CVE-2023-22515 Atlassian Conflue...

02月09日23 views评论

阅读全文

安全文章

在spring-aop中挖掘新反序列化gadget-chain

目录• 前言• 挖掘过程• AbstractAspectJAdvice• ReflectiveMethodInvocation• JdkDynamicAopProxy• 调用链• 代码示例前言前阵子在...

01月12日13 views评论

阅读全文

关于防范Apache Struts2任意文件上传超危漏洞的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，开源应用框架Apache Struts2存在任意文件上传超危漏洞，可被恶意利用实现远程代码执行，导致敏感数据泄露和系统受...

01月06日安全新闻19 views评论

阅读全文

安全文章

SpringMVC Interceptor 内存马

Interceptor开发创建一个Spring MVC项目，在IDEA中直接Spring Initializer即可，选择Spring Web和Maven，项目创建完毕后开始编写Interceptor...

01月02日4 views评论

阅读全文

安全文章

Apache Struts2 文件上传漏洞分析（CVE-2024-53677）

1. 前言官方公告:https://cwiki.apache.org/confluence/display/WW/S2-067漏洞描述：Apache Struts 的文件上传逻辑存在缺陷，如果应用程序...

12月23日233 views评论

阅读全文

安全新闻

【更新】Apache Struts2文件上传漏洞

漏洞概况Apache Struts2 是一个开源的 Java Web 应用程序开发框架，旨在帮助开发人员构建灵活、可维护和可扩展的企业级 Web 应用程序。微步情报局获取到 Apache Struts...

12月17日24 views评论

阅读全文

Apache Struts FileUploadInterceptor 目录遍历与文件上传漏洞（CVE-2024-53677）

2024年12月，Apache 官方披露 CVE-2024-53677 Apache Struts FileUploadInterceptor 文件上传漏洞。01风险描述Apache Struts 是...

12月17日安全漏洞33 views评论

阅读全文

安全新闻

Apache Struts 2远程代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache Struts 2中存在一个远程代码执行漏洞，漏洞编号为：CVE-2024-53677。Apache Struts 2是一个基于MVC设计模式的Web应用框架，...

12月17日32 views评论

阅读全文

Android逆向攻防-某redbook shield值破解

interceptor内存马详解

Spring内存马合集

JavaSec | Spring内存马学习

Confluence未授权漏洞分析（CVE-2023-22515）

在spring-aop中挖掘新反序列化gadget-chain

关于防范Apache Struts2任意文件上传超危漏洞的风险提示

SpringMVC Interceptor 内存马

Apache Struts2 文件上传漏洞分析（CVE-2024-53677）

【更新】Apache Struts2文件上传漏洞

Apache Struts FileUploadInterceptor 目录遍历与文件上传漏洞（CVE-2024-53677）

Apache Struts 2远程代码执行漏洞安全风险通告

在线咨询

微信