本文所涉及的安全漏洞信息仅用于安全研究与防御能力提升,严禁任何未经授权的非法渗透测试或恶意利用行为,违者将承担相应法律责任。当日网传漏洞情报概述经网络监测与情报汇总,2025年7月2日共发现12条安全...
【7.2】-威胁情报汇总
漏洞情报:明源云 ERP 报表服务远程命令执行漏洞关联场景:明源云 ERP 报表服务模块风险说明:存在远程命令执行风险,可能导致攻击者非法执行系统命令汉王智慧园区平台 queryMeetingFile...
Jetty WEB-INF 敏感信息泄露漏洞(CVE-2021-28164 )检测与防御nCVE-2021-28164
01.漏洞简介 Jetty WEB-INF 敏感信息泄露漏洞。jetty是一个开源的servlet容器,它为基于Java的web容器,例如JSP和servlet提供运行环境。Jetty是使...
浅谈基于JSP Webshell内存马的攻与防
声明:本公众号文章来自作者日常学习笔记或授权后的网络转载,切勿利用文章内的相关技术从事任何非法活动,因此产生的一切后果与文章作者和本公众号无关!0x00 前言本次研究环境为jdk1.8+Tomcat ...
Apache Tomcat安全约束绕过漏洞 (CVE-2025-49125)
一、漏洞概述漏洞名称Apache Tomcat安全约束绕过漏洞CVE IDCVE-2025-49125漏洞类型访问控制漏洞发现时间2025-06-17漏洞评分暂无漏洞等级高危攻击向量网络所需权限无...
Apache Tomcat安全约束绕过漏洞 (CVE-2025-49125)
一、漏洞概述漏洞名称Apache Tomcat安全约束绕过漏洞CVE IDCVE-2025-49125漏洞类型访问控制漏洞发现时间2025-06-17漏洞评分暂无漏洞等级高危攻击向量网络所需权限无...
用友U8 GRP listSelectDialogServlet SQL注入漏洞
内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后...
宏景eHR SQL注入和XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述宏景人力资源管理系统是一款由宏景软件研发的系统。0x03 漏洞详情漏洞类型:SQL注入影响:敏感信息泄露简述:宏景eHR的/servlet...
用友nc saveProDefServlet SQL注入漏洞 POC
简单介绍 用友NC是“企业资源规划(Enterprise Resource Planning)”的缩写,是指用友软件股份有限公司开发的一套企业管理软。用友NC系统是一种集成管理企业各项业务流程的信息化...
Java安全之JavaEE应用
点击蓝字关注我们始于理论,源于实践,终于实战老付话安全,每天一点点激情永无限,进步看得见严正声明本号所写文章方法和工具只用于学习和交流,严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验...
狂野!利用 Fastjson注入内存马~
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。前言起因是因为工位旁边的“帅比”同事写内存马的时候挠头搞环境,实在看不下去了。让他用我的靶机他就是不听。直接拿我之前写的漏洞靶场...
Apache Tomcat安全约束绕过漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Apache Tomcat安全约束绕过漏洞,漏洞编号为:CVE-2025-49125。Apache Tomcat是一个开源的Java Servlet容器和Web服务器,主要...