openfire web管理员控制台验证绕过漏洞(CVE-2023-32315)
Web安全 

openfire web管理员控制台验证绕过漏洞(CVE-2023-32315)

前言https://github.com/advisories/GHSA-gw42-f939-fhvmnuclei poc:http: - raw: - |+ GET /setup/setup-s/%u002e%u002e/%u002e%u002e/log.jsp HTTP
阅读更多
Nacos Jraft Hessian反序列化漏洞
Web安全 

Nacos Jraft Hessian反序列化漏洞

前言nacos 出了一个 rce ,7848 端口 hessian 反序列化,该端口默认用于集群间通信https://github.com/alibaba/nacos/releases/tag/2.2.3主要针对部分Jraft请求处理时,使用hessian进行反序列化未限制而造成的RCE漏洞进行修复
阅读更多

SOC MATURITY MATRIX

SDLC 

Codeql实践

前言官方声明了不允许企业用于CICD,本文只做研究讨论伊始因为是M1电脑,所以需要按照官方的要求安装https://codeql.github.com/docs/codeql-cli/getting-started-with-the-codeql-cli/Xcode command-line dev
阅读更多
安全工具 

匿名进行poc或者exp扫描

地址https://kubernetes.io/zh/docs/tutorials/configuration/configure-java-microservice/configure-java-microservice-interactive/环境内置了 java golang python g
阅读更多
关注我

分类

最新文章

标签

防撤回 1
wechat 1
springcloud 2
RCE 3
spring 1

最新文章

标签

防撤回 1
wechat 1
springcloud 2
RCE 3
spring 1
Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×

最新文章
openfire web管理员控制台验证绕过漏洞(CVE-2023-32315)

前言https://github.com/advisories/GHSA-gw42-f939-fhvmnuclei poc:http: - raw: - |+ GET /setup/setup-s/%u002e%u002e/%u002e%u002e/log.jsp HTTP
Nacos Jraft Hessian反序列化漏洞

前言nacos 出了一个 rce ,7848 端口 hessian 反序列化,该端口默认用于集群间通信https://github.com/alibaba/nacos/releases/tag/2.2.3主要针对部分Jraft请求处理时,使用hessian进行反序列化未限制而造成的RCE漏洞进行修复
SOC MATURITY MATRIX

Codeql实践

前言官方声明了不允许企业用于CICD,本文只做研究讨论伊始因为是M1电脑,所以需要按照官方的要求安装https://codeql.github.com/docs/codeql-cli/getting-started-with-the-codeql-cli/Xcode command-line dev
匿名进行poc或者exp扫描

地址https://kubernetes.io/zh/docs/tutorials/configuration/configure-java-microservice/configure-java-microservice-interactive/环境内置了 java golang python g
分类
默认分类 default
Web安全 web
安全面试 安全面试
SRC src
安全工具 安全工具
IOT安全 iot安全
安全开发 安全开发
SDLC sdlc
标签
防撤回 防撤回
wechat wechat
springcloud springcloud
RCE rce
spring spring