一、漏洞简述
Apache Log4j2 是一款开源的 Java 日志记录工具,大
量的业务框架都使用了该组件。此次漏洞是用于 Log4j2 提
供的 lookup 功能造成的,该功能允许开发者通过一些协议
去读取相应环境中的配置。但在实现的过程中,并未对输入
进行严格的判断,从而造成漏洞的发生。
二、影响范围
受影响的版本如下:
Lo
转载
2024-05-26 17:53:26
198阅读
Detours信息泄漏漏洞受影响的软件及系统Detours3.0和之前版本号简单介绍与该漏洞相关的最早描写叙述可见于tk教主发现的“微软EMET破坏系统ASLR安全机制漏洞”(參考[1]),事实上原理是一样的。都是由于使用了Detours库的原因。漏洞危害非常多安全软件出于安全考虑,会把非常多模块注...
转载
2015-12-17 19:40:00
249阅读
2评论
简介白卷是一个简单的前后端分离项目,主要采用 Vue.js + SpringBoot 技术栈开发。除了用作入门练习,作者还希望该项目可以作为一些常见 Web 项目的脚手架,帮助大家简化搭建网站的流程。之所以叫白卷,是因为它从 0 开始,会随着时间的推移逐渐完善。白卷是一款使用 Vue+Spring Boot 开发的前后端分离入门项目,该开源项目还提供全套开发教程,具体见github 。gith
转载
2024-07-26 08:36:58
51阅读
1.1. 漏洞介绍
由于网站管理员运维不当,可能会将备份文件、数据库配置文件等敏感文件存放在WEB目录下公开访问,攻击者可以轻松地访问这些敏感文件,从而了解系统的配置细节、密码信息、数据库凭据等重要数据,扩大的攻击面。
这种泄漏敏感信息的情况就属于信息泄漏漏洞。
1.2. 漏洞发现
主要以目录扫描为主,可参考目录扫描,其次以观察或者正则表达式辅助为主。
1.3. 漏洞分类
1.3.1. 高风险
原创
2023-05-30 15:19:07
320阅读
挖掘,一些iot设备目标也是可以作为重点关注的存在。近期实战中遇到了几个cisco配置信息泄漏的案例,借此机会复习总结下cisco常见的漏洞。
原创
2023-07-04 22:32:53
0阅读
第一章 会员管理项目父模块搭建1.1 创建模块mengxuegu-member mengxuegu-member 作为所有工程的父工程,用于管理项目的所有依赖。 1.2 添加pom依赖,pom.xml 文件位于:会员管理系统/03-配套资料/pom文件/member-pom.xml<?xml version="1.0" encoding="UTF-
0x01 什么是ActuatorSpring Boot Actuator 模块提供了健康检查,审计,指标收集,HTTP 跟踪等,是帮助我们监控和管理Spring Boot 应用的模块。这个模块采集应用的内部信息,展现给外部模块,可以查看应用配置的详细信息,例如自动化配置信息、创建的Spring beans信息、系统环境变量的配置信息以及Web请求的详细信息等。如果没有正确使用Actuator,可能
转载
2023-10-19 16:26:34
517阅读
前言上一篇文章介绍了cisco路由器设备
原创
2023-07-27 21:32:54
0阅读
安全设备的漏洞案例。CISCO-UCM 全称Cisco Unified Communications Manager,是用于集成CISCO的语音视频通话、消息传递和移动协作的基础设施。
原创
2023-07-04 22:32:49
0阅读
名称 : Windows 内核信息泄漏组件名称 : Windows影响范围 :Windows 10 21h1/20h2/1809/1909/2004Windows Server 2016 20h2/2004Windows Server 2019类型 : 信息泄漏利用条件 :1、用户认证:不需要用户认证2、触发方式:远程综合评价 :1、用户认证:不需要用户认证2、触发方式:
转载
2022-01-25 11:48:54
347阅读
:1、用户认证:不需要用户认证2、触发方式:远程综合评价 :1、用户认证:不需要用户认证2、触发方式:本地漏洞分析1 组件****介绍Microsoft Windows操作系统是美国微软公司研发的一
转载
2021-07-07 10:21:44
259阅读
关键词:SpringBoot文件上传、文件上传丢失、MultipartFile、transferToMultipartFile的transferTo方法的时候,文件保存成功,系统也没有任何报错,但就是在自己指定的位置找不到想要的文件,为了搞清楚我的文件被SpringBoot搞到哪里去了,通过跟踪源码,我发现了一个大坑,具体是啥,且听我慢慢道来。1. 测试环境搭建1.1 新建一个SpringBoot
转载
2024-03-22 09:43:10
527阅读
一、SpringBoot env 获取* 敏感信息 当我们直接访问 springboot 站点时,可以看到某些 password 字段填充了*通过${name} 可以获取明文字段 2. 配置不当导致敏感信息泄露(password 打星号,而 pwd 没有打星号)
具体实现过程:例如: 我们要获取 pid 参数值"PID": "10648",POST
前言这是2016年的一个洞,利用条件是至少知道一个触发 springboot 默认错误页面的接口及参数名。影响版本:1.1.0-1.1.12 1.2.0-1.2.7 1.3.0修复方案:升级版本环境搭建下载链接:https://github.com/LandGrey/SpringBootVulExploit/tree/master/repository/springboot- spel-rce用i
转载
2024-02-21 10:26:11
203阅读
背景2020年1月6日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的Apache Tomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020-1938)。攻击者利用该漏洞,可在未授权的情况下远程读取特定目录下的任意文件。目前,漏洞细节尚未公开,厂商已发布新版本完成漏洞修复。一、漏洞描述 二、漏洞危害等级
转载
2024-03-19 23:43:15
144阅读
Swagger简介swagger包括三部分: Swagger Editor(基于浏览器的编辑器),Swagger UI(可以让我们通过浏览器来查看并操作Rest API,Swagger Codegen。Swagger接口相关注解说明1.@Api:可设置对控制器的描述2. @ApiOperation:: 可设置对接口的描述3 .@ApiIgnore: Swagger 文档不会显示拥有该注解的接口。4
转载
2024-08-29 11:25:39
323阅读
金融行业用户信息蛮值钱的,获取的方式有多种方式sql注入,xss跨站,命令执行,未授权接口查询等等,今天遇到一个未授权接口查询的漏洞,有验证码,是前端刷新的验证码,后端效验,这种把前端的请求给丢弃好了。是在注册页面上,当用户已经注册了会提示用户存在,用户不存在的时候会发验证码,验证手机号。绕过验证码后,就可以知道那些手机号注册了,那些手机号没有注册。虽然是一个简单的信息泄漏问题,都有那些危害,怎么
原创
2020-05-30 11:36:32
1941阅读
相信每一个程序员都经历过这样的绝望,他有一个很优美的名字---霸气侧漏(内存泄漏),今天就和大家来聊一下内存泄漏的问题,当然纯粹讲概念没什么太大的意思,结合实际操作可能更好理解,所以,今天的课程讲解,除了讲解理论知识之外,还会结合我在实际的生产环境中关于springboot排查内存泄漏进行讲解什么是内存泄漏一般来说,一个健康的程序,它是不应该出现OOM的。内存里的对象从生到死,井然有序。但由于一些
转载
2023-11-02 09:08:19
720阅读
【漏洞通告】Linux Kernel 信息泄漏&权限提升漏洞(CVE-2020-8835)通告原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 今天通告编号:NS-2020-00212020-03-31TA****G:Linux Kernel、信息泄漏、权限提升、CVE-2020-8835漏洞危害:攻击者利用此漏洞**,可实现...
转载
2021-06-18 14:41:42
166阅读
前言:APP安全检测通常在一些小型企业涉及的比较少,并且并不太关注这方面的问题。然而在一些大型互联网企业或者国企等等就非常在意这方面的安全问题,并且会有专门的人去对APK进行检测。本节我们一起学习在Android中大量的app漏洞应如何去避免或者修改。一、基本应用信息通常包括:应用名称、包名、文件大小、版本信息、文件MD5、签名信息、加固厂商、第三方SDK等。二、安全漏洞检测项加密算法和密码安全1
转载
2023-10-16 20:18:38
93阅读
