摘要:
Suricata 是一个高性能的网络入侵检测和防御系统(IDS/IPS)。它是由OISF开发,完全开源,并且可以免费使用。 阅读全文
posted @ 2024-05-09 22:03
smileleooo
阅读(7846)
评论(0)
推荐(0)
摘要:
Fastjson是阿里巴巴开源的一个Java库,用于将Java对象转换为JSON字符串(序列化),以及将JSON字符串转换为Java对象(反序列化),漏洞编号CVE-2017-18349。 阅读全文
posted @ 2024-05-07 15:26
smileleooo
阅读(1447)
评论(0)
推荐(0)
摘要:
Log4j2框架下的Lookup查询服务提供了{}字段解析功能,传进去的值会被直接解析。在lookup的{}里面构造Payload,调用JNDI服务获取恶意的class对象,造成了远程代码执行。 阅读全文
posted @ 2024-05-06 15:56
smileleooo
阅读(555)
评论(0)
推荐(0)
摘要:
Shiro721序列化是利用已登录用户的合法RememberMe Cookie值,然后从密码学的角度来攻击,构造Pyload。 阅读全文
posted @ 2024-05-05 19:08
smileleooo
阅读(1209)
评论(0)
推荐(0)
摘要:
Shiro 框架提供了一个RememberMe功能,允许用户在下次访问时无需重新登录。这个功能通过在Cookie中设置一个rememberMe字段来实现。Shiro在处理rememberMe字段时,会先进行Base64解码,然后使用AES解密,最后反序列化。然而Shiro的默认AES密钥是硬编码在框架中的。 阅读全文
posted @ 2024-05-05 10:52
smileleooo
阅读(1786)
评论(0)
推荐(0)
摘要:
redis(remote dictionary server)是一个key-value存储系统,是跨平台的非关系型数据库。 阅读全文
posted @ 2024-05-01 17:40
smileleooo
阅读(1624)
评论(0)
推荐(0)
摘要:
文件上传漏洞一般都是指上传Web脚本能够被服务器解析的问题,也就是通常所说的webshell的问题。 阅读全文
posted @ 2024-04-30 17:22
smileleooo
阅读(135)
评论(0)
推荐(0)
摘要:
Nginx是一款广泛使用的Web服务器和反向代理服务器,低版本存在着配置不当导致的解析漏洞等。 阅读全文
posted @ 2024-04-29 20:26
smileleooo
阅读(547)
评论(0)
推荐(0)
摘要:
Apache HTTP Server是一款广泛使用的开源HTTP服务器软件,已知的漏洞包括但不限于解析漏洞,多后缀解析漏洞,路径穿越漏洞,SSRF漏洞等。 阅读全文
posted @ 2024-04-28 16:19
smileleooo
阅读(749)
评论(0)
推荐(0)
摘要:
通常情况下,我们使用Linux都是在命令行环境下, 所以学习Linux的第一步需要了解Linux的命令提示符。 阅读全文
posted @ 2024-04-27 22:36
smileleooo
阅读(147)
评论(0)
推荐(0)
浙公网安备 33010602011771号