摘要:
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。内置了可以连接大量安全数据源(又名目录)的Realm,如LDAP、关系数据库(JDBC) 阅读全文
posted @ 2022-10-24 16:10
太簇十三
阅读(1158)
评论(0)
推荐(0)
摘要:
Struts 2 Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2是Struts的下一代产品,是在 struts 1和WebWork的技术基础上进 阅读全文
posted @ 2022-10-24 16:03
太簇十三
阅读(464)
评论(0)
推荐(0)
摘要:
Log4j2远程命令执行【CVE-2021-44228】 参考:Apache Log4j2 CVE-2021-44228漏洞复现分析 影响范围: Apache Log4j2 2.0.0 ~ 2.15.0-rc1 目前为止已知如下组件存在漏洞 Spring-Boot-strater-log4j2 Ap 阅读全文
posted @ 2022-10-24 12:34
太簇十三
阅读(1329)
评论(0)
推荐(0)
摘要:
Apache Log4j Server 反序列化【CVE-2017-5645】 Apache Log4j是一个用于Java的日志记录库,其支持启动远程日志服务器。Apache Log4j 2.8.2之前的2.x版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码。 在应用程序中添加日志记录最普通的做法 阅读全文
posted @ 2022-10-24 12:27
太簇十三
阅读(1032)
评论(0)
推荐(0)
摘要:
dedecms 命令执行【CNVD-2018-01221】 织梦内容管理系统(Dedecms)是一款PHP开源网站管理系统。Dedecms V5.7 SP2版本中的tpl.php中存在代码执行漏洞,可以通过该漏洞在增加新标签中上传木马,获取webshell。该漏洞利用需要登录后台,并且后台的账户权限 阅读全文
posted @ 2022-10-24 12:21
太簇十三
阅读(476)
评论(0)
推荐(0)
浙公网安备 33010602011771号