0x01 漏洞背景 12月9日,监测到网上披露Apache Log4j2 远程代码执行漏洞,由于Apache Log4j2某些功能存在递归解析功能,未经身份验证的攻击者通过发送特别构造的数据请求包,可……
分类:0day
CVE-2021-43798:Grafana 任意文件读取漏洞预警
CVE-2021-43798:Grafana 任意文件读取漏洞预警
CNVD-2021-49104:泛微e-office存在文件上传漏洞预警
CNVD-2021-49104:泛微e-office存在文件上传漏洞预警
Confluence OGNL 注入漏洞通告-CVE-2021-26084漏洞预警及复现
Confluence OGNL 注入漏洞
Tomcat文件包含漏洞CNVD-2020-1048批量检测
漏洞介绍: http://www.mianhuage.com/1089.html 0x00:内外网资产收集思路 思路一:首先通过namp或masscan对内网所有存活资产进行快速8009存活端口检测。 nmap -v -…
fastjson =< 1.2.51 反序列化漏洞实战复测
0x00:漏洞情况 前2周接到外部安全厂商阿里开源组件fastjson爆发高危漏洞预警,该漏洞可通过恶意构造Paylod发送JSON请求对系统进行远程代码执行,可导致直接获取服务器权限。前……
fastjson =< 1.2.47 反序列化漏洞浅析
最近据说爆出来一个在hw期间使用的fastjson 漏洞,该漏洞无需开启autoType即可利用成功,建议使用fastjson的用户尽快升级到> 1.2.47版本(保险起见,建议升级到最新版)