ä¿®å¤å»ºè®®æ±‡æ€»
2024-09-12
主è¦æ˜¯ä¸ºäº†å†™æŠ¥å‘Šçš„时候å¤åˆ¶ç²˜è´´æ–¹ä¾¿â€¦â€¦
10460 å—
|
52 分钟
æŸæŠ¥è¡¨æ¨¡æ¿æ³¨å…¥
2024-07-23
这次公布的æ¼æ´žè¯´æ˜¯SQL注入,实际上是一个模æ¿æ³¨å…¥ã€‚
527 å—
|
3 分钟
(CVE-2023-22527)Atlassian Confluence - Remote Code Execution
2024-01-23
Atlassian Confluence å˜åœ¨æ¨¡æ¿æ³¨å…¥ä»£ç 执行æ¼æ´žï¼Œæ”»å‡»è€…å¯æž„é€ æ¶æ„请求触å‘模æ¿æ³¨å…¥è¿›è€Œé€ æˆè¿œç¨‹å‘½ä»¤æ‰§è¡Œã€‚
509 å—
|
3 分钟
CVE-2023-51467 Apache OFBiz: Pre-authentication Remote Code Execution (RCE) vulnerability
2023-12-30
å› ä¸ºå‰é¢çˆ†å‡ºçš„OFBizæ¼æ´žä¸çš„æƒé™ç»•è¿‡å¹¶æ²¡æœ‰è¢«ä¿®å¤ï¼Œæ‰€ä»¥å¯¼è‡´äº†è¿™æ¬¡çš„æ¼æ´žï¼Œé€šè¿‡å¤–部调用groovy并且绕过黑åå•è¾¾åˆ°RCE。
336 å—
|
2 分钟
CVE-2022-41678 Apache ActiveMQ Jolokia RCE
2023-12-01
ActiveMQçš„æ¼æ´žæœ€è¿‘ä¹Ÿæœ‰å‡ ä¸ªï¼Œä½†æ˜¯å› ä¸ºæˆ‘å·²ç»çœ‹åˆ°æœ‰å¸ˆå‚…分æžäº†è‡ªå·±ä¹Ÿå°±æ²¡ç»†çœ‹ï¼Œæƒ³ç€åŽé¢å¦ä¸€ä¸‹æ€è·¯ï¼Œä½†æ˜¯åŽæ¥å°±å¿˜äº†è¿™æ¡£å事了,æ£å¥½æ˜¨å¤©åˆå…¬å¸ƒäº†è¿™ä¸ªåŽ»å¹´çš„è€æ´žï¼Œå°±ä¸€å£æ°”都写一个å¦ä¹ 笔记罢了。(主è¦æ˜¯activemq这个产å“并没有整体å¦ä¸€é,æ£å¥½ä¹Ÿç®€å•å¦ä¸€å¦ã€‚
æ¤å¤–,对于æ¼æ´žå®˜æ–¹çš„细节éžå¸¸è¯¦å°½ï¼Œè¯·çœ‹è¿™é‡Œã€‚
1198 å—
|
6 分钟
I DOC VIEW å‰å°RCE
2023-11-24
I DOC VIEW是一个在线的文档查看器,其ä¸çš„/html/2word接å£å› 为处ç†ä¸å½“,导致å¯ä»¥è¿œç¨‹è¯»å–ä»»æ„文件,通过这个接å£å¯¼è‡´æœåŠ¡å™¨ä¸‹è½½æ¶æ„çš„JSP进行解æžï¼Œä»Žè€ŒRCE。
829 å—
|
4 分钟
浅谈JWT安全
2023-11-22
JWT是为了解决HTTP会è¯çš„状æ€ç»´æŒéœ€è¦é¢‘ç¹æŸ¥è¯¢æ•°æ®åº“这一慢æ“作而产生的,和redisä¸åŒï¼Œå®ƒå°†å¤§éƒ¨åˆ†ï¼ˆæˆ–全部)信æ¯ä¿å˜åœ¨JWT自身ä¸ï¼Œé€šè¿‡å¯¹JWT的解æžç›´æŽ¥èŽ·å–会è¯çš„状æ€ä¿¡æ¯ï¼Œä½†æ˜¯è¿™ä¹Ÿäº§ç”Ÿäº†ä¸€äº›å®‰å…¨é—®é¢˜ã€‚
2336 å—
|
12 分钟