基礎知識 MQ(Message Queue)：消息隊列/消息中間件。消息服務將消息放在隊列／主題中，在合適時候發給接收者。發送和接收是異步的（發送者和接收者的生命周期沒有必然關系）。 隊列： ...

0x00 漏洞前言 Apache ActiveMQ是美國阿帕奇（Apache）軟件基金會所研發的一套開源的消息中間件，它支持">Java消息服務，集群，Spring Framework等。Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞，該漏洞 ...

ActiveMQ 反序列化漏洞(CVE-2015-5254) 漏洞詳情 ActiveMQ啟動后，將監聽61616和8161兩個端口，其中消息在61616這個端口進行傳遞，使用ActiveMQ這個中間件的程序也通過這個端口工作，8161是Web服務的端口，通過Web頁面可管理ActiveMQ ...

漏洞原理 Apache Shiro 是 Java 的一個安全框架，可以幫助我們完成：認證、授權、加密、會話管理、與 Web 集成、緩存等功能，應用十分廣泛。 Shiro最有名的漏洞就是反序列化漏洞了，加密的用戶信息序列化后存儲在名為remember-me的Cookie中，攻擊者使用Shiro ...

漏洞描述 Apache Shiro是一個Java安全框架，執行身份驗證、授權、密碼和會話管理。只要rememberMe的AES加密密鑰泄露，無論shiro是什么版本都會導致反序列化漏洞。 漏洞原理 Apache Shiro框架提供了記住我（RememberMe）的功能，關閉了瀏覽器下次再打 ...

0x00 Apache Shiro簡介 Apache Shiro是一款開源安全框架，提供身份驗證、授權、密碼學和會話管理。Shiro框架直觀、易用，同時也能提供健壯的安全性。 Apache Shiro 1.2.4及以前版本中，加密的用戶信息序列化后存儲在名為remember-me的Cookie ...

Apache Shiro 1.2.4反序列化漏洞檢測及利用getshell 什么是Apache Shiro： Apache Shiro是一個強大且易用的Java安全框架，執行身份驗證、授權、密碼和會話管理。使用Shiro的易於理解的API，您可以快速、輕松地獲得任何應用程序，從最小的移動 ...

JBOSS反序列化漏洞 環境: vulfocus jboss CVE-2015-7501 雲服務器 kali攻擊機 基本原理:JBoss在/invoker/JMXInvokerServlet請求中讀取了用戶傳入的對象，可以通過Apache Commons ...