簡介 思科安全管理器是一個企業級安全管理應用程序，可提供對思科安全和網絡設備的了解和控制。 Cisco Security Manager在廣泛的Cisco安全設備中提供全面的安全管理（配置和事件管理），包括Cisco ASA自適應安全設備，Cisco IPS系列傳感器設備，Cisco集成 ...

全程無圖,全靠編 參考:https://mp.weixin.qq.com/s?__biz=MzA4NzUwMzc3NQ==&mid=2247486336&idx=1&sn=2a ...

[CVE-2020-1948] Apache Dubbo 反序列化漏洞分析 簡介 Dubbo 是一款高性能、輕量級的開源 Java RPC 框架，它提供了三大核心能力：面向接口的遠程方法調用，智能容錯和負載均衡，以及服務自動注冊和發現。 POC https ...

本文是i春秋論壇作家「Ybwh」表哥原創的一篇技術文章，淺析CVE-2020-9484 Apache Tomcat反序列化漏洞。 01漏洞概述 這次是因為錯誤配置和org.apache.catalina.session.FileStore的LFI ...

一、實驗簡介 實驗所屬系列： 系統安全 實驗對象：本科/專科信息安全專業 相關課程及專業： 計算機網絡 實驗時數（學分）：2 學時 實驗類別： 實踐實驗類 二、實驗目的 Apache Dubbo是一款高性能、輕量級的開源Java RPC框架，它提供了三大核心能力 ...

漏洞描述 CVE-2019-2725是一個Oracle weblogic反序列化遠程命令執行漏洞，這個漏洞依舊是根據weblogic的xmldecoder反序列化漏洞，通過針對Oracle官網歷年來的補丁構造payload來繞過。 影響版本 ： weblogic 10.x weblogic ...

0x00 apache ofbiz介紹 OFBiz是一個非常著名的電子商務平台，是一個非常著名的開源項目，提供了創建基於最新J2EE/XML規范和技術標准，構建大中型企業級、跨平台、跨數據庫、跨應用服務器的多層、分布式電子商務類WEB應用系統的框架。 OFBiz最主要的特點是OFBiz提供 ...

tomcat session持久化 簡介 對 於一個企業級應用而言，Session對象的管理十分重要。Sessio對象的信息一般情況下置於服務器的內存中，當服務器由於故障重啟，或應用重新加載 時候，此時的Session信息將全部丟失。為了避免這樣的情況，在某些場合可以將服務器的Session ...