wavesky

摘要： 一、漏洞概述 Apache Shiro是一款开源安全框架，提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用，同时也能提供健壮的安全性。 Apache Shiro 1.2.4及以前版本中，加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默 阅读全文

摘要： 一、漏洞概述 2022年3月1日，VMware官方发布漏洞报告，在使用Spring Colud Gateway的应用程序开启、暴露Gateway Actuator端点时，会容易造成代码注入攻击，攻击者可以制造恶意请求，在远程主机进行任意远程执行。 二、影响版本 Spring Cloud Gatewa 阅读全文

摘要： 一、漏洞概述 2021 年 12 月 9 日晚，Log4j2 的一个远程代码执行漏洞的利用细节被公开。攻击者使用 ${} 关键标识符触发 JNDI 注入漏洞，当程序将用户输入的数据进行日志记录时，即可触发此漏洞，成功利用此漏洞可以在目标服务器上执行任意代码，可以让未经身份验证的攻击者获得对目标系统的 阅读全文

摘要： 一、漏洞概述 时间追溯到2016年，全球神秘黑客组织影子经纪人( Shadow Brokers)入侵了另外一支技术高超的黑客团队方程式组织（Equation Group），并拿到后者部分泄密武器。 而方程式组织其实便是NSA（美国国家安全局）旗下的黑客团队，正因此，由国家支持的“核武器级网络军火库” 阅读全文

摘要： 一、漏洞概述 2018年2月1号，Adobe官方发布安全通报（APSA18-01），声明Adobe Flash 28.0.0.137及其之前的版本，存在高危漏洞（CVE-2018-4878）。 攻击者通过构造特殊的Flash链接，当用户用浏览器/邮件/Office访问此Flash链接时，会被“远程代 阅读全文