HOLD社区 / 首页

  • Solr 系列漏洞
    漏洞简介Solr是企业常见的全文搜索服务,这两年也爆出很多安全漏洞, 影响组件Solr 漏洞指纹Solr FofaDorkapp=”Solr” 漏洞分析ApacheSolr最新RCE漏洞分析–Free....
    pythoner / 2021-02-24

  • Struts 系列漏洞
    漏洞简介Struts真的是Java漏洞史上浓墨重彩的一笔,堪称那些年的漏洞之王,一直到现在还没有消失,企业内网还是有不少存在 影响组件Struts 漏洞指纹Struts.action.do.actio....
    pythoner / 2021-02-24

  • Spring 系列漏洞
    漏洞简介Spring是javaweb里最最最最常见的组件了,自然也是研究的热门,好用的漏洞主要是SpringBootActuators反序列化,火起来之前用了一两年,效果很棒 影响组件Springxx....
    pythoner / 2021-02-24

  • Zabbix 相关漏洞
    漏洞简介Zabbix由于监控着内网众多主机,所以也是内网关注的重点,主要是注入/弱口令/命令执行 影响组件Zabbix 漏洞指纹Zabbix FofaDorkapp=”Zabbix” 漏洞分析记一次z....
    pythoner / 2021-02-24

  • 齐治堡垒机相关漏洞
    漏洞简介齐治堡垒机是国内使用比较多的堡垒机产品,后端使用PHP编写 影响组件齐治堡垒机 漏洞指纹shterm FofaDorkapp=”shterm-堡垒机” 漏洞分析审计某系统从解密到GetShel....
    pythoner / 2021-02-24

  • 泛微OA Bsh 远程代码执行漏洞
    漏洞简介2019年9月17日泛微OA官方更新了一个远程代码执行漏洞补丁,泛微e-cologyOA系统的JavaBeanshell接口可被未授权访问,攻击者调用该Beanshell接口,可构造特定的HT....
    pythoner / 2021-02-24

  • Xstream 反序列化漏洞
    漏洞简介XstreamJava中经常用于处理xml的库,最近一次修复中(1.4.10版本)重现了历史反序列化远程代码执行漏洞,所以也需要关注 影响组件Xstream
    pythoner / 2021-02-24

  • Jackson 反序列化远程代码执行漏洞
    漏洞简介Jackson跟Fastjson一样,当enableDefaultTyping开启时,也是可以进行反序列化到代码执行 影响组件Jackson 漏洞指纹无损检测FastjsonDoS漏洞以及盲区....
    pythoner / 2021-02-24

  • Fastjson 反序列化远程代码执行漏洞
    漏洞简介Fastjosn无疑是这两年的漏洞之王,一手反序列化RCE影响无数厂商,目前1.2.48以下版本稳定受影响,1.2.68以下版本开启Autotype会受到影响 (不排除传说中的1.2.67以下....
    pythoner / 2021-02-24

  • Apache Shiro 权限绕过漏洞 (Shiro-682)
    漏洞简介ApacheShiro是企业常见的Java安全框架,由于Shiro的拦截器和spring(Servlet)拦截器对于URI模式匹配的差异,导致出现鉴权问题 影响组件ApacheShiro
    pythoner / 2021-02-24

  • Apache Shiro RememberMe 反序列化导致的命令执行漏洞 (Shiro-550, CVE-2016-4437)
    漏洞简介Shiro-550ApacheShiro是企业常见的Java安全框架,其漏洞在2019年攻防演练中起到显著作用 影响组件ApacheShiro(由于密钥泄露的问题,部分高于1.2.4版本的Sh....
    pythoner / 2021-02-24

  • BurpSuite资源收集:400+Burp插件 500+Burp文章视频
    BurpSuite资源收集:400+Burp插件,500+Burp文章视频项目地址:github.com/alphaSeclab/awesome-burp-suite
    pythoner / 2021-02-23