Middleware

漏洞名称：Spring框架远程命令执行漏洞 组件名称：Spring Framework 影响范围： Spring Framework 5.3.x< 5.3.18 Spring Framework 5.2.x< 5.2.20 漏洞...

赞(0)微慑管理员2022-04-01阅读(2149)

关于 Apache Log4j 2 存在远程代码执行漏洞的安全公告   2021年11月24日，Apache官方收到了安全研究员报送的 Apache Log4j 2 存在远程代码执行漏洞的报告。 2021年12月13日，Apach...

赞(0)微慑管理员2021-12-15阅读(2180)

漏洞名称 : Apache Log4j2远程代码执行漏洞 组件名称 : Apache Log4j2 影响版本 : 2.0 ≤ Apache Log4j <...

赞(0)微慑管理员2021-12-09阅读(4072)

一個稱得上優秀的框架，必備的要素之一可以通過某種約定的格式讀取到所運行環境中的配置信息。本文中我們就來感受下log4j2實現此項功能時的精妙設計。 一 概述 “ Lookups provide a way to add values to ...

赞(0)微慑管理员2021-12-09阅读(4698)

2021年11月24日，阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。 01 漏洞描述 Apache Log4j2是一款优秀的Java日志框架。2021年11月24日，阿里云安全团队向Apache官方报告...

赞(0)微慑管理员2021-12-09阅读(5258)

// 边界无限漏洞风险提示 一 漏洞分析 Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架，并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发，用来记录日志信息。大多数情况下，开发者可能会将用户...

赞(0)微慑管理员2021-12-09阅读(21632)

漏洞概述 2021年10月5日，Apache官方发布了一批漏洞信息，其中Apache HTTP Server路径穿越漏洞CVE-2021-41773引起了我们的注意： CVE-2021-41773 https://httpd.apache....

赞(0)微慑管理员2021-10-07阅读(2730)

漏洞 1.weblogic T3 漏洞检测脚本 python2 .py url 7001 2.某天安全检测 越权访问漏洞 自取：链接: https://pan.baidu.com/s/1HE9xAjTRlizBxoaFNx6gYw 提取码:...

赞(0)微慑管理员2021-04-18阅读(3567)

2021年3月28日，有身份不明人士入侵了PHP编程语言的官方Git服务器http://git.php.net，并上传了未经授权的更新包，而包中源代码被插入了秘密后门代码。   这两个恶意提交被推送到git.php.net服务器上...

赞(0)微慑管理员2021-03-29阅读(2494)

本文作者  图南&Veraxy @ QAX CERT 好久不见，已经很久没有写文章了，但我还有一颗想写文章的心。漏洞的复现总是冲着最终的目标去不断尝试，但是其中肯定会遇到很多疑问。每次遇到疑问都会挖一些坑留着通过学习慢慢填，但因为工...

赞(0)微慑管理员2021-03-08阅读(2816)