weblogic - 第 19 | CN-SEC 中文网

安全文章

Ysoserial Part 3 —— CB 、7u21、8u20 & 结合Weblogic绕过

一、CommonsBeanutils1完整调用链如下：这条链的依赖如下 commons-beanutils:commons-beanutils:1.9.2,commons-collecti...

08月05日18 views评论

阅读全文

安全文章

2023攻防演练必修高危漏洞集合（2.0版）

继7月19日推出👉《2023攻防演练必修高危漏洞集合》之后，斗象科技漏洞情报中心继续依托漏洞盒子的海量漏洞数据、情报星球社区的一手漏洞情报资源以及Freebuf安全门户的安全咨询，不断对高危漏洞进行分...

08月04日197 views评论

阅读全文

安全文章

【技术原创】渗透基础——WebLogic版本探测

0x00 前言本文将要介绍WebLogic版本探测的两种方法，通过Python实现自动化，记录开发细节，开源代码。 &...

07月24日37 views评论

阅读全文

安全文章

【蓝队篇】Weblogic反序列化攻击不依赖日志溯源攻击时间

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

07月21日53 views评论

阅读全文

【漏洞公告】Oracle WebLogic Server拒绝服务漏洞

0x01 漏洞信息漏洞名称：Oracle WebLogic Server拒绝服务漏洞漏洞编号：CVE-2023-22040漏洞等级：高披漏时间：2023年7月18日0x02 漏洞描...

07月20日安全漏洞68 views评论

阅读全文

安全漏洞

【安全更新】Oracle全系产品2023年7月关键补丁更新通告

通告编号:NS-2023-0033 2023-07-19 TAG： Oracle、关键补丁更新、Weblogic 漏洞危害：此次补丁更新修复了508个不同程度的漏洞，涉及多个常用产品。版本： 1....

07月19日84 views评论

阅读全文

安全新闻

危险！哈佛大学网站现高危漏洞，可导致数据泄露

关键词安全漏洞Cybernews 研究团队发现，哈佛大学课程网站上存在一个 WebLogic Server 漏洞，严重程度高达9.8 分。 WebLogic Server是美国跨国计算机技术公司Ora...

07月13日31 views评论

阅读全文

安全工具

干货|一款GUI漏洞利用工具

WeblogicTool 简介迫于目前现有的weblogic工具没怎么更新、payloayjdk适用版本等问题，所以基于superman18、sp4zcmd等项目，写一个weblogic工具，工具运...

07月13日62 views评论

阅读全文

安全工具

GUI漏洞利用工具 -- WeblogicTool

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

07月11日94 views评论

阅读全文

HW必备｜WeblogicScan一键检测工具

项目地址：https://github.com/qi4L/WeblogicScan.go 目前可检测的POC CVE-2014-4210CVE-2016-0638CVE-2016-3510CVE-20...

07月11日安全工具38 views评论

阅读全文

代码审计

【学习笔记】Weblogic反序列化审计（原理+利用）

0x01 前言JAVA不是很熟，打算练练手，以下内容都是参考了很多师傅的文章，并非原创，只是作为汇总+复现，内容如有错漏之处，恳请指正0x02 目录XMLDecoder反序列化漏洞（CVE-...

07月09日96 views评论

阅读全文

安全漏洞

N！Weblogic CVE-2023-21839 RCE

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把H...

07月09日72 views评论

阅读全文

Ysoserial Part 3 —— CB 、7u21、8u20 & 结合Weblogic绕过

2023攻防演练必修高危漏洞集合（2.0版）

【技术原创】渗透基础——WebLogic版本探测

【蓝队篇】Weblogic反序列化攻击不依赖日志溯源攻击时间

【漏洞公告】Oracle WebLogic Server拒绝服务漏洞

【安全更新】Oracle全系产品2023年7月关键补丁更新通告

危险！哈佛大学网站现高危漏洞，可导致数据泄露

干货|一款GUI漏洞利用工具

GUI漏洞利用工具 -- WeblogicTool

HW必备｜WeblogicScan一键检测工具

【学习笔记】Weblogic反序列化审计（原理+利用）

N！Weblogic CVE-2023-21839 RCE

在线咨询

微信