标签:漏洞

Java

Hacking Jenkins Part 1 – Play with Dynamic Routing

4

xiaoli.he 发布于 2019-02-18

作者:Orange Tsai 来源: https://devco.re/blog/2019/01/16/hacking-Jenkins-part1-play-with-dynamic-routing/ 在軟體工程中, Continuous Integration 及 Contin...

阅读(10)评论(0)赞 (0)

Java

Java 工程师成神之路 | 2019正式版

4

尖兵 发布于 2019-02-18

一、基础篇 01.面向对象 → 什么是面向对象 面向对象、面向过程 面向对象的三大基本特征和五大基本原则 → 平台无关性 Java 如何实现的平台无关 JVM 还支持哪些语言(Kotlin、Groovy、JRuby、Jython、Scala) → 值传递 值传递、引用传递 为什么...

阅读(11)评论(0)赞 (0)

Java

Nexus Repository Manager 3 RCE 分析 -【CVE-2019-7238】

4

xirruiqiang 发布于 2019-02-18

漏洞公告 https://support.sonatype.com/hc/en-us/articles/360017310793-CVE-2019-7238-Nexus-Repository-Manager-3-Missing-Access-Controls-and-Remote...

阅读(11)评论(0)赞 (0)

编程技术

基于通用技术的企业安全运营架构

9

xiaoli.he 发布于 2019-02-16

一、企业网络安全建设发展瓶颈 SANS网络安全活动标尺模型将网络安全建设投入及工作方向划分为五个阶段:架构、被动、主动、情报和震慑。 对于大多数传统企业(区别于安全企业和互联网企业)而言,经过一段时间的努力,都可以完成从无到有(架构)、从“救火”(被动)到正向建设(主动)的过程。...

阅读(19)评论(0)赞 (0)

Java

Red Hat JBoss EAP RichFaces 4.x RCE

6

hellas 发布于 2019-02-13

前言 这是一个未公开的利用思路,仅仅做技术思路分享 在 jenkins 中我找到了绕过黑名单的方法,那么同样也有很多框架/程序用的是白名单,一定意义上说必须满足程序正常执行流程的一些类才能够通过白名单的限制,岂不是可以说白名单就绝对安全? 一般来说白名单的安全性大于黑名单的,不过...

阅读(13)评论(0)赞 (0)

Java

威胁快报 | 首爆新型ibus蠕虫利用热门漏洞疯狂挖矿牟利

16

尖兵 发布于 2019-02-13

一、背景 近日阿里云安全团队发现了一起利用多个流行漏洞传播的蠕虫事件。黑客首先利用ThinkPHP远程命令执行等多个热门漏洞控制大量主机,并将其中一台“肉鸡”作为蠕虫脚本的下载源。其余受控主机下载并运行此蠕虫脚本后,继续进行大规模漏洞扫描和弱口令爆破攻击,从而实现横向传播。涉及的...

阅读(16)评论(0)赞 (0)

编程技术

从 “挖光缆” 到 “剪网线”:蚂蚁金服异地多活单元化架构下的微服务体系

23

zhuangli 发布于 2019-02-12

本文作者:时晖(玄霄) ,蚂蚁金服高级技术专家,现负责中间件微服务团队。2010年应届加入支付宝,一直在基础技术部门工作。经历了支付宝/蚂蚁金服从SOA化到异地多活架构的发展历程,参与过运维平台、服务注册中心、配置中心、微服务平台的建设。熟悉蚂蚁技术架构演进历史,对分布式系统高可...

阅读(25)评论(0)赞 (0)

编程技术

对于SD-WAN安全必知的5个误区

1

zhuangli 发布于 2019-02-11

不可否认SD-WAN安全至关重要,但问题在于,许多企业对于SD-WAN并不了解,以及被解决方案厂商误导建议,往往使SD-WAN容易受到滥用和攻击。而下面的五大误区需要了解一下。 误区一:不了解方案架构就用 SD-WAN解决方案对于企业市场来说仍然较新,因此许多企业对SD-WAN的...

阅读(27)评论(0)赞 (0)

Java

Spring-jndi 反序列化复现

1

yeseng 发布于 2019-02-11

众所周知Spring框架是一款用途广泛影响深远的java框架,因此Spring框架一旦出现漏洞也是影响深远。这次分析的Spring jdni反序列化漏洞主要存在于spring-tx包中,该包中的 org.springframeworkl.transation.jta.JtaTra...

阅读(19)评论(0)赞 (0)

Java

Java Web 安全之代码审计

37

wenming.gapo 发布于 2019-02-09

信息安全的75%发生在Web应用而非网络层。本文内容主要以Java Web安全-代码审计为中心展开。 一、JavaWeb 安全基础 1. 何为代码审计? 通俗的说Java代码审计就是通过审计Java代码来发现Java应用程序自身中存在的安全问题,由于Java本身是编译型语言,所以...

阅读(48)评论(0)赞 (0)

Java

Java Web安全之代码审计

36

hellas 发布于 2019-02-08

信息安全的75%发生在Web应用而非网络层。本文内容主要以Java Web安全-代码审计为中心展开。 一、JavaWeb 安全基础 1. 何为代码审计? 通俗的说Java代码审计就是通过审计Java代码来发现Java应用程序自身中存在的安全问题,由于Java本身是编译型语言,所以...

阅读(43)评论(0)赞 (0)

Java

java apache common collections 反序列化分析

2

xirruiqiang 发布于 2019-02-06

apache common collections是15年左右爆出来的一个反序列化利用链,影响范围广泛。这篇文章中便复现一下这个利用过程。 复现的第一步:项目依赖项配置 新版本的apache common collections添加了对这个漏洞的修复,在 apache commo...

阅读(75)评论(0)赞 (0)

Java

攻击Tomcat的多种姿势

12

wenming.gapo 发布于 2019-02-05

大家好,本文我想分享一下我的经验,如果你的Tomcat应用设置的是默认登陆凭证时(Tomcat:Tomcat)如何进行利用?当我在打CTF时,很多次我都发现目标主机上的Tomcat应用都是配置的默认登陆凭证,这有助于我们拿到主机的远程shell。因此,我感觉应该记录一下所有攻击T...

阅读(214)评论(1)赞 (0)

Java

漏洞丰收:盘点2018那些“爆”洞

1

xirruiqiang 发布于 2019-02-02

距离大年三十只有一天了,各位共和国的网络安全战士还在坚守岗位,认真挖洞吗? 2018年又是漏洞丰收的一年,大大小小、形形色色的漏洞数不胜数。从常见的应用程序、开发框架、底层 组件,再到操作系统、网络设备、虚拟化产品,都爆发过各种各样的漏洞。 而面对充满挑战的2019年,似乎更需要...

阅读(37)评论(0)赞 (0)

Java

Lombok让Java再次变得酷酷的 – Grubhub Bytes

darida 发布于 2019-02-02

在Grubhub,我们在大多数后端编程中都使用Java。Java是经过实践考验的语言,在过去的20年里证明了它的速度和可靠性。虽然我们已经使用Java多年,但最近它已经开始显示它岁数大了。 虽然Java是 最流行的JVM语言之一 ,但它并不是唯一的。在过去几年中,它面临着一些挑战...

阅读(19)评论(0)赞 (0)

编程技术

什么是DNS缓存中毒?如何防止DNS缓存中毒攻击

1

xubiao.zhuang 发布于 2019-02-01

近来,网络上出现互联网漏洞——DNS缓存漏洞,此漏洞直指我们应用中互联网脆弱的安全系统,而安全性差的根源在于设计缺陷。利用该漏洞轻则可以让用户无法打开网页,重则是网络钓鱼和金融诈骗,给受害者造成巨大损失。 DNS缓存中毒也称为DNS欺骗,是一种攻击,旨在查找并利用DNS或域名系统...

阅读(25)评论(0)赞 (0)

Java

修不好的洞,JDK的坑——从WxJava XXE注入漏洞中发现了一个对JDK的误会

13

Harries 发布于 2019-01-30

事情缘起 前些日,开源社区流行的微信Java SDK爆出XXE注入漏洞,漏洞编号为: CVE-2019-5312 。在我分析漏洞时发现这个漏洞源自于一个未修好的漏洞: CVE-2018-20318 。在做这两个漏洞的补丁commit diff的时候发现CVE-2018-20318...

阅读(32)评论(0)赞 (0)

Java

【cve-2018-11759】针对Apache mod_jk 访问控制的绕过方法

7

邓龙华 发布于 2019-01-30

本文为《 CVE-2018-11759]Apache mod_jk access control bypass 》的翻译文章。 嘿,各位大佬们: 我非常激动向你们介绍一个我同事(ID为Xel)和我在一次渗透测试中发现的新漏洞:CVE-2018-11795 一年前,我在Wordpr...

阅读(25)评论(0)赞 (0)