爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

CVE-2016-1000031 Apache Commons FileUpload 反序列化漏洞深入分析

反序列化漏洞最近一直不得安宁，先有Apache Commons Collections通过反序列化实现远程代码执行，再有Spring RMI 反序列化漏洞，最新又有了common upload file的反序列化漏洞CVE-2016-1000031（https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1000031）漏洞原因先来看DiskFileItem.java 代码 /** * Reads the state of this o

2020-08-01 23:06:39

Weblogic漏洞Java反序列化CVE-2015-4852解析

weblogic系列_Java反序列化_CVE-2015-48521：概述1.1：官方概述1.2：漏洞概述2：漏洞原理分析2.1：基本概念2.2：漏洞代码审计2.2.1：反射漏洞利用2.2.2：反序列化漏洞利用3：漏洞修复4 ：参考链接)1：概述1.1：官方概述The WLS Security component in Oracle WebLogic Server 10.3.6.0, 12.1.2.0, 12.1.3.0, and 12.2.1.0 allows remote attackers

2020-08-01 20:49:33

Django debug page XSS漏洞（CVE-2017-12794）分析

Django发布了新版本1.11.5，修复了500页面中可能存在的一个 XSS漏洞，这篇文章说明一下该漏洞的原理和复现，和我的一点点评。0x01补丁分析因为官方说明是500页面中出现的 BUG，所以我们重点关注的就是django/views/debug.py。Github上有 Django的仓库，下载下来，用1.11.4和1.11.5进行比较：git clone https://github.com/django/django.gitcd djangogit diff1.11.41.11.5 d

2020-08-01 20:48:01

【漏洞分析】SSH 命令注入漏洞(CVE-2017-1000117)分析

0x00 背景介绍A malicious third-party can give a crafted “ssh://…” URL to an unsuspecting victim, and an attempt to visit the URL can result in any program that exists on the victim’s machine being executed. Such a URL could be placed in the .gitmodules f

2020-08-01 20:45:35

Web安全 -- CVE-2016-10033漏洞

引言CVE-2016-10033漏洞背景独立研究人员Dawid Golunski发现该漏洞—远程攻击者利用该漏洞，可实现远程任意代码在web服务器上执行,并使web应用陷入威胁中。攻击者主要在常见的web表单如意见反悔表单、注册表单中，邮件密码重置表单等使用发送的组建时利用此漏洞。漏洞影响的版本PHPMailer < 5.2.18环境搭建模拟如图网络环境web服务器配置web服务器的系统为centos7，添加两块网卡。首先需要安装apache服务和php。安装sendmail安装完之后在

2020-08-01 20:43:06

CVE-2020-5405 Spring Cloud Config Server 目录穿越

事件背景Spring Cloud Config为分布式系统的外部配置提供客户端的服务端的支持。使用了它，开发人员就可以在一个中心仓库管理应用程序在所有环境中的外部配置。2020-02-26 Spring 收到漏洞报告, Spring Cloud Config Server 存在目录穿越漏洞。时间线2020-02-26 Spring 收到漏洞报告, Spring Cloud Config Server 存在目录穿越漏洞2020-03-03 Spring Cloud Config Server 更新

2020-08-01 20:38:23

通过JBoss反序列化（CVE-2017-12149）浅谈Java反序列化漏洞

前段时间学校学习J2EE，用到了jboss，顺便看了下jboss的反序列化，再浅谈下反序列化漏洞。Java序列化，简而言之就是把java对象转化为字节序列的过程。而反序列话则是再把字节序列恢复为java对象的过程，然而就在这一转一变得过程中，程序员的过滤不严格，就可以导致攻击者恶意构造的代码的实现。举个简单的例子，jboss的反序列化漏洞出现在jboss\server\all\deploy\httpha-invoker.sar\invoker.war\WEB-INF\classes\org\jb

2020-08-01 20:36:53

Struts2-057（CVE-2018-11776）漏洞分析

Struts2-057,2018/8/22刚爆发的一个struts2的远程代码执行漏洞，网上已经有很多复现的文章了，这里并不打算对漏洞做复现，只是在代码层面研究漏洞。官方对这次漏洞的描述是：1.定义XML配置时如果namespace值未设置且上层动作配置（Action Configuration）中未设置或用通配符namespace时可能会导致远程代码执行。2.url标签未设置value和action值且上层动作未设置或用通配符namespace时可能会导致远程代码执行。Namespace用于将

2020-08-01 20:35:43

Apache ActiveMQ 远程代码执行漏洞 (CVE-2016-3088)分析

作者：知道创宇404实验室英文版本：https://paper.seebug.org/1089/1.背景概述ActiveMQ是 Apache软件基金会下的一个开源消息驱动中间件软件。Jetty是一个开源的 servlet容器，它为基于 Java的 web容器，例如 JSP和 servlet提供运行环境。ActiveMQ 5.0及以后版本默认集成了jetty。在启动后提供一个监控 ActiveMQ的 Web应用。2016年4月14日，国外安全研究人员 Simon Zuckerbraun曝光 Apa

2020-08-01 20:32:01

计算机网络安全第八章(IDS)

本文主要从入侵检测概述、IDS的基本结构、IDS的常用分类、IDS的检测技术、IDS的设置、IDS的部署、IDS的应用等方面，对入侵检测技术做出详细的介绍与分析。

2020-07-28 20:09:10

网络安全入侵检测技术

本文主要从入侵检测系统及起源、IDS基本结构、入侵检测的分类、基本术语、入侵检测技术、入侵检测体系、入侵检测发展等方面，对网络按去哪的入侵检测技术做出详细介绍。

2020-07-28 20:09:04

物联网安全技术物联网的入侵检测

本文主要从物联网入侵检测概述.、入侵检测系统分类.、典型入侵检测模型与算法、基于SRARMA的DoS攻击检测技术等方面，对物联网安全的入侵检测技术做出详细介绍。

2020-07-28 20:08:43

跳转到页