一、实验简介 实验所属系列： 系统安全 实验对象：本科/专科信息安全专业 相关课程及专业： 计算机网络 实验时数（学分）：2 学时 实验类别： 实践实验类 二、实验目的 Apache Dubbo是一款高性能、轻量级的开源Java RPC框架，它提供了三大核心能力 ...

Apache Dubbo Provider默认反序列漏洞（CVE-2020-1948） 0x01 搭建漏洞环境 漏洞介绍 2020年06月23日， 360CERT监测发现Apache Dubbo 官方发布了Apache Dubbo 远程代码执行的风险通告，该漏洞编号 ...

消费者远程调用的POST请求并执行一个反序列化的操作。由于此步骤没有任何安全校验，因此可以造成反序列化执行 ...

0x00 apache ofbiz介绍 OFBiz是一个非常著名的电子商务平台，是一个非常著名的开源项目，提供了创建基于最新J2EE/XML规范和技术标准，构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类WEB应用系统的框架。 OFBiz最主要的特点是OFBiz提供 ...

关注该漏洞的童鞋，应该对 Dubbo 这个架构优秀的 RPC 框架不陌生，所以直入主题 漏洞详情 腾讯安全玄武实验室研究员发现，Dubbo 2.7.6 或更低版本采用的默认反序列化方式存在代码执行漏洞，当 Dubbo 服务端暴露时(默认端口：20880)，攻击者可以发送未经验证的服务名或方法 ...

0x00 漏洞背景 ①iiDubbo是一款高性能、轻量1级的开源java Rpc分布式服务框架。 ②核心功能： ◉ 面向接口的远程过程调用 ◉ 集群容错和负载均衡 ◉ 服务自动注册与发现 ③特点： ◉ 使用分层的架构模式，使得各个层次之间实现最大限度的解耦。 ◉ 将服务抽象为服务提供者 ...

信息 漏洞环境的搭建 加速源 攻击 注意的地方 ...

本文是i春秋论坛作家「Ybwh」表哥原创的一篇技术文章，浅析CVE-2020-9484 Apache Tomcat反序列化漏洞。 01漏洞概述 这次是因为错误配置和org.apache.catalina.session.FileStore的LFI ...