一、實驗簡介 實驗所屬系列： 系統安全 實驗對象：本科/專科信息安全專業 相關課程及專業： 計算機網絡 實驗時數（學分）：2 學時 實驗類別： 實踐實驗類 二、實驗目的 Apache Dubbo是一款高性能、輕量級的開源Java RPC框架，它提供了三大核心能力 ...

[CVE-2020-1948] Apache Dubbo 反序列化漏洞分析 簡介 Dubbo 是一款高性能、輕量級的開源 Java RPC 框架，它提供了三大核心能力：面向接口的遠程方法調用，智能容錯和負載均衡，以及服務自動注冊和發現。 POC https ...

關注該漏洞的童鞋，應該對 Dubbo 這個架構優秀的 RPC 框架不陌生，所以直入主題 漏洞詳情 騰訊安全玄武實驗室研究員發現，Dubbo 2.7.6 或更低版本采用的默認反序列化方式存在代碼執行漏洞，當 Dubbo 服務端暴露時(默認端口：20880)，攻擊者可以發送未經驗證的服務名或方法 ...

（Provider）與服務消費者（Consumer）兩個角色。 0x01 影響范圍 Dubbo 2.7.0 ...

漏洞描述 Apache Dubbo是一款高性能Java RPC框架，核心功能是方便面向接口的遠程過程調用，集群容錯和負載均衡，以及服務自動注冊與發現。 Apache Dubbo支持多種協議，官方默認為 Dubbo 協議。當用戶選擇http協議進行通信時，Apache Dubbo 將接受來自 ...

0x01 簡介 Apache Tomcat 是一個開放源代碼、運行servlet和JSP Web應用軟件的基於Java的Web應用軟件容器。 0x02 漏洞概述 這次是由於錯誤配置和 org.apache.catalina.session.FileStore 的 LFI 和反序列化漏洞引起 ...

01漏洞描述 — Apache Dubbo支持多種協議,官方推薦使用Dubbo協議.Apache Dubbo HTTP協議中的一個反序列化漏洞（CVE-2019-17564）,該漏洞的主要原因在於當Apache Dubbo啟用HTTP協議之后，Apache Dubbo對消 ...

漏洞原理 Apache Shiro 是 Java 的一個安全框架，可以幫助我們完成：認證、授權、加密、會話管理、與 Web 集成、緩存等功能，應用十分廣泛。 Shiro最有名的漏洞就是反序列化漏洞了，加密的用戶信息序列化后存儲在名為remember-me的Cookie中，攻擊者使用Shiro ...