struts - 第 12 | CN-SEC 中文网

安全漏洞

Apache Struts 代码执行漏洞(CVE-2023-50164)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Apache Struts 代码执行漏洞漏洞编号QVD-2023-46516、CVE-2023-50164公开时间2023-12-...

12月08日160 views评论

阅读全文

安全漏洞

漏洞预警 | Apache Struts2远程代码执行漏洞

0x00 漏洞编号CVE-2023-501640x01 危险等级高危0x02 漏洞概述Apache Struts2是一个免费、开源的MVC框架，用于创建Java Web应用程序。0x03 漏洞详情CV...

12月08日56 views评论

阅读全文

【漏洞预警】Apache Struts2 远程代码执行漏洞（CVE-2023-50164）

0x01 阅读须知花果山的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作...

12月08日安全漏洞105 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Struts2 远程代码执行漏洞CVE-2023-50164

漏洞描述:Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架，它本质上相当于一个servlet，在MVC设计模式中，Struts2作为控制器(Controller)来...

12月07日277 views评论

阅读全文

安全漏洞

漏洞复现大华dss struts2-045表达式注入漏洞

加入星球享一年漏洞服务网络安全神兵利器分享网络安全漏洞N/0day分享加入星球请扫描下方二维码，更多精，敬请期待！👇👇👇0x01 阅读须知融云安全的技术文章仅供参...

12月07日223 views评论

阅读全文

安全工具

[kd] Hyacinth - 一款java漏洞集合工具

声明该公众号分享的安全工具和项目均来源于网络，仅供学术交流，请勿直接用于任何商业场合和非法用途。如用于其它用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。项目https://githu...

12月06日60 views评论

阅读全文

安全文章

ATT&CK实战系列—红队实战-4

0、靶场介绍靶场下载、配置参考：http://vulnstack.qiyuanxuetang.net/vuln/detail/6/靶场配置后需要自行开启 vulhub 里面的三个漏洞。1、信息收集ma...

12月01日52 views评论

阅读全文

安全漏洞

S2-005 远程代码执行漏洞

漏洞简介s2-005漏洞的起源源于S2-003(受影响版本: 低于Struts 2.0.12)，struts2会将http的每个参数名解析为OGNL语句执行(可理解为java代码)。OGNL表达式通过...

11月24日42 views评论

阅读全文

代码审计

初探 Struts2 框架安全

最近分析 confluence 的漏洞，发现是基于 Struts 框架的，其中有很多相关知识点并不了解，因此专门来学习一下 Struts 2。前言在网上一搜 Struts 2 资料发现介绍漏洞的文章比...

11月02日29 views评论

阅读全文

记一次地级市攻防3W分

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

10月31日HW&HVV42 views评论

阅读全文

安全工具

Hyacinth-一款JAVA漏洞集合工具

“身后有余忘缩手，眼前无路想回头。”Hyacinth是一款JAVA漏洞集合工具，其中包含Struts2、Fastjson、Weblogic（xml）、Shiro、Log4j、Jboss、SpringC...

10月17日113 views评论

阅读全文

安全文章

对 Confluence CVE-2023-22515 的一点分析

0x01 写在前面本篇文章只做分析，不提供可利用 payload上周三，Atlassian 在安全公告日发布了 CVSS 评分为 10分的 CVE-2023-22515，假期写了篇简陋的复...

10月14日24 views评论

阅读全文

Apache Struts 代码执行漏洞(CVE-2023-50164)安全风险通告

漏洞预警 | Apache Struts2远程代码执行漏洞

【漏洞预警】Apache Struts2 远程代码执行漏洞（CVE-2023-50164）

【漏洞预警】Apache Struts2 远程代码执行漏洞CVE-2023-50164

漏洞复现大华dss struts2-045表达式注入漏洞

[kd] Hyacinth - 一款java漏洞集合工具

ATT&CK实战系列—红队实战-4

S2-005 远程代码执行漏洞

初探 Struts2 框架安全

记一次地级市攻防3W分

Hyacinth-一款JAVA漏洞集合工具

对 Confluence CVE-2023-22515 的一点分析

在线咨询

微信