标签:漏洞

编写Spring Cloud Config Server路径穿越漏洞全面检测脚本

3

yeseng 发布于 2019-04-20

Spring Cloud Config Server路径穿越漏洞(CVE-2019-3799)的分析文章已经很多了,这里我不在画蛇填足。在分析该漏洞之后,发现了一些小细节,感觉对该漏洞检测还是挺有帮助的。基于发现的这些细节,我们来构造适应各种场景,甚至各种奇葩场景的批量检测脚本!...

阅读(6)评论(0)赞 (0)

利用JAVA调试协议JDWP实现反弹shell

8

尖兵 发布于 2019-04-20

前面已经有两篇文章介绍了有关反弹shell的内容,使用Java反弹shell和 绕过exec获取反弹shell 。之前的文章主要聚焦如何使用java来反弹shell。网上的各种文章也是将各种反弹shell的一句话的写法。但是鲜有文章分析不同反弹shell的方式之间的差异性,以及反...

阅读(12)评论(0)赞 (0)

weblogic CVE-2019-2647等相关XXE漏洞分析

2

xiaoli.he 发布于 2019-04-19

按照惯例,Oracle发布了4月份的补丁,详情见链接( https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html#AppendixFMW )一看就是一堆漏洞,高危的还好几个。 CVSS...

阅读(27)评论(0)赞 (0)

weblogic CVE-2019-2647等相关XXE漏洞分析

2

hanze 发布于 2019-04-19

背景 按照惯例,Oracle发布了4月份的补丁,详情见链接(https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html#AppendixFMW )一看就是一堆漏洞,高危的还好几个。 CV...

阅读(29)评论(0)赞 (0)

2019-DDCTF-WEB-WriteUp

37

尖兵 发布于 2019-04-19

最近打了打DDCTF,本来是无聊打算水一波。最后竟然做high了,硬肛了几天.. [100pt] 滴~ 看到url疑似base64,尝试解密后发现加密规则如下。 b64(b64(ascii2hex(filename))) 于是可以自己构造,使其实现任意文件读取,首先先尝试/etc...

阅读(23)评论(0)赞 (0)

Spring Cloud Config目录遍历漏洞(CVE-2019-3799)预警

3

刘莉莉 发布于 2019-04-19

近日,Spring官方团队在最新的安全更新中披露了一则Spring Cloud Config目录遍历漏洞(CVE-2019-3799)。漏洞官方定级为 High,属于高危漏洞。该漏洞本质是允许应用程序通过spring-cloud-config-server模块获取任意配置文件,攻...

阅读(18)评论(0)赞 (0)

Apache Tomcat修复一枚严重漏洞,赏金为欧盟支付

1

xubiao.zhuang 发布于 2019-04-18

Apache 软件基金会修复了影响 Apache Tomcat 的一个远程代码执行漏洞,以阻止潜在的远程攻击者利用易受攻击的服务器并控制受影响系统。 ApacheTomcat 软件(也被称为 Tomcat Server)是一款开源的 Java EE 标准如 Java Servle...

阅读(23)评论(0)赞 (0)

拍拍信微服务网关实践分享

13

xiaoli.wang 发布于 2019-04-18

背景: 拍拍信作为一家专业的数据服务公司,承载着百亿级数据量,每天支撑着千万级的调用量,对数据的安全、用户需求响应时效、系统的稳定都有着极其严格的要求,在此大前提下,拍拍信踏入微服务化之路。 截止发稿,拍拍信在微服务的道路上已经走过一年有余,90%以上的服务已经投产,整个微服务生...

阅读(20)评论(0)赞 (0)

Confluence 未授权RCE分析(CVE-2019-3396)

37

hanze 发布于 2019-04-16

这个漏洞本来是上周一就分析完了,但是高版本无法造成rce这个问题着实困扰了我很久,在得出了一定的结论后才写完了这篇文章。总体来说,这个漏洞真的是值得好好跟一下,好好研究一下的,能学到很多东西。 0x01 漏洞概述 There was an server-side template...

阅读(30)评论(0)赞 (0)

Java反序列化漏洞辅助工具之 gadgetinspector

18

changyuan.xu 发布于 2019-04-16

银河实验室 前沿安全组 刘瑞恺 Java反序列化漏洞可谓是近年来人气颇高的一种漏洞。由于其影响范围广,造成危害大,每次新曝光的反序列化漏洞,往往都要掀起一片血雨腥风。而针对这类漏洞的自动化扫描,大都集中于反序列化的入口(source),但对于如何构造调用链(gadget chai...

阅读(27)评论(0)赞 (0)

SpringBoot命令执行漏洞分析与PoC

6

dulong 发布于 2019-04-15

最近,在内部RSS聚合中,我们发现一篇 《exploit-spring-boot-actuators》 [1]。Spring Boot是目前非常流行的应用, 通过爱奇艺云扫描平台[2], 可定位内部多个正在使用Actuator的服务。 跟进分析后,我们发现这个漏洞是通过Sprin...

阅读(31)评论(0)赞 (0)

Java性能优化:教你提高代码运行的效率

xubiao.zhuang 发布于 2019-04-15

我认为,代码优化的最重要的作用应该是: 避免未知的错误。 在代码上线运行的过程中,往往会出现很多我们意想不到的错误,因为线上环境和开发环境是非常不同的,错误定位到最后往往是一个非常小的原因。 然而为了解决这个错误,我们需要先自验证、再打包出待替换的class文件、暂停业务并重启,...

阅读(23)评论(0)赞 (0)

Spring Cloud 参考文档(Spring Cloud Config Server)

Harries 发布于 2019-04-15

Spring Cloud Config Server Spring Cloud Config Server为外部配置提供基于HTTP资源的API(名称—值对或等效的YAML内容),通过使用 @EnableConfigServer 注解,服务器可嵌入Spring Boot应用程序中...

阅读(23)评论(0)赞 (0)

Apache Tomcat8.5.40 与7.0.94 发布

邓龙华 发布于 2019-04-14

Apache Tomcat 8.5.40 与 7.0.94 发布了,其中 8.5.40 自 8.5.39 以来的显着变化包括: 修复 Windows 上的远程代码执行漏洞 CVE-2019-0232。 JSP 编译器支持 Java 11。 各种 NI...

阅读(20)评论(0)赞 (0)

如何减少扁平化网络的风险?软件定义隔离

1

xirruiqiang 发布于 2019-04-13

微隔离让您看到更多 扁平网络构建数据中心由于其架构简单、节省成本、便于拓展及维护,成为企业新宠。尤其是在业务快速变化、虚拟机数量庞大的互联网行业及大型企业。但实际上,攻击者也更喜欢扁平化网络,因为一旦扁平网络上的单个主机被控制,网络其余部分的安全性就会像纸牌屋一样。一旦企业被渗透...

阅读(22)评论(0)赞 (0)

学习Java必须避开的十大致命雷区

4

puefu.he 发布于 2019-04-12

Tiobe发布了最新一期(3月)编程语言欢迎度榜单,其榜单根据互联网上开发人员、课程和第三方厂商的数量,并根据使用搜索引擎(如Google、Bing、Yahoo!)以及Wikipedia、Amazon、YouTube统计出排名数据。毫无疑问,老大哥Java 稳居第一。同样都是编程...

阅读(21)评论(0)赞 (0)