Preface https://github.com/alibaba/nacos/issues/4701 https://nvd.nist.gov/vuln/detail/CVE-2021-29441 Alibaba Nacos權限認證繞過漏洞復現 https ...

0x00 什么是shiro Apache Shiro是一個強大且易用的Java安全框架,執行身份驗證、授權、密碼和會話管理。使用Shiro的易於理解的API,您可以快速、輕松地獲得任何應用程序,從最 ...

漏洞。在漏洞挖掘過程中發現nuxeo-jsf組件默認在10.2沒有安裝，歷史版本是默認就安裝的。可以通 ...

Mysql 身份認證繞過漏洞（CVE-2012-2122） 當連接MariaDB/MySQL時，輸入的密碼會與期望的正確密碼比較，由於不正確的處理，會導致即便是memcmp()返回一個非零值，也會使MySQL認為兩個密碼是相同的。也就是說只要知道用戶名，不斷嘗試就能夠直接登入SQL數據庫 ...

就能夠直接登入SQL數據庫。按照公告說法大約256次就能夠蒙對一次。而且漏洞利用工具已經出現 受影響 ...

Middleware Console 多版本存在安全漏洞，該漏洞是CVE-2020-14882 補丁的繞過，遠程攻擊者可 ...

Nacos 介紹 Nacos 致力於幫助您發現、配置和管理微服務。Nacos 提供了一組簡單易用的特性集，幫助您快速實現動態服務發現、服務配置、服務元數據及流量管理。Nacos 幫助您更敏捷和容易地構建、交付和管理微服務平台。 Nacos 是構建以“服務”為中心的現代應用架構 (例如微服務范式 ...

此文轉載自：https://blog.csdn.net/Vdieoo/article/details/113247603#commentBox 1月26日，Sudo發布安全通告，修復了一個類Unix操作系統在命令參數中轉義反斜杠時存在基於堆的緩沖區溢出漏洞。當sudo通過-s或-i ...