摘要：Apache Dubbo Provider默认反序列漏洞（CVE-2020-1948） 0x01 搭建漏洞环境 漏洞介绍 2020年06月23日， 360CERT监测发现Apache Dubbo 官方发布了Apache Dubbo 远程代码执行的风险通告，该漏洞编号为CVE-2020-1948，漏洞 阅读全文

摘要：fastjson = HW期间爆出来一个在hw期间使用的fastjson 漏洞，该漏洞无需开启autoType即可利用成功，建议使用fastjson的用户尽快升级到 1.2.47版本(保险起见，建议升级到最新版) 复现详情 环境 win10 fastjson 1.2.47 jdk 1.8.1 mar 阅读全文

摘要：WebLogic任意文件上传漏洞(CVE 2019 2618) 0x01 漏洞描述 漏洞介绍 CVE 2019 2618漏洞主要是利用了WebLogic组件中的DeploymentService接口，该接口支持向服务器上传任意文件。攻击者突破了OAM（Oracle Access Management 阅读全文

摘要：Git漏洞允许任意代码执行(CVE 2018 17456) 国外安全研究员 joernchen 在 9 月 23 日向 git 官方报告了漏洞的相关细节。10月5日，Git项目披露了一个漏洞，编号为CVE 2018 17456。当用户克隆恶意存储库时，该漏洞可能会导致执行任意代码。 漏洞描述 这个漏 阅读全文