Shiro-550反序列化漏洞(CVE-2016-4437) 漏洞简介 shiro-550主要是由shiro的rememberMe内容反序列化导致的命令执行漏洞,造成的原因是默认加密密钥是硬编码在shiro源码中,任何有权访问源代码的人都可以知道默认加密密钥。于是攻击者可以创建一个恶意对象,对其进行 阅读全文
一、数据安全治理概述 1、什么是数据安全 数据安全是数据的质量属性,其目标是保障数据资产的保密性(Confidentiality)、完整性(Integrity)和可用性(Availability),简称CIA,也被称为数据安全三要素模型。数据安全三要素模型可帮助企业保护其敏感数据免受未经授权的访问和 阅读全文
Fastjson1.2.24-RCE漏洞 漏洞简介 fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。即fastjson的主要功能就是将Java Bean序列化成JSON字 阅读全文
CVE-2021-44228 漏洞简介 Apache Log4j2是一个基于Java的日志记录工具,当前被广泛应用于业务系统开发,开发者可以利用该工具将程序的输入输出信息进行日志记录。 2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。该漏洞是 阅读全文
Shiro 授权绕过 (CVE-2022-32532) 一、产品简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。 1.9.1 之前的 Apache Shiro,RegexRequestMatcher 可能被错误配置为在某些 servlet 容器上 阅读全文
![[xctf] 江苏工匠杯easyphp](https://img2023.cnblogs.com/blog/2810708/202303/2810708-20230328195252892-1132710983.png)
[xctf] 江苏工匠杯easyphp 考点 PHP弱类型 一、题目 <?php highlight_file(__FILE__); $key1 = 0; $key2 = 0; $a = $_GET['a']; $b = $_GET['b']; if(isset($a) && intval($a) 阅读全文
浙公网安备 33010602011771号