Apache Log4j2 報核彈級漏洞，棧長的朋友圈都炸鍋了，很多程序猿都熬到半夜緊急上線，昨晚你睡了嗎？？ Apache Log4j2 是一個基於Java的日志記錄工具，是 Log4j 的升級，在其前身Log4j 1.x基礎上提供了 Logback 中可用的很多優化，同時修復 ...

3月29日，Spring框架曝出RCE 0day漏洞。已經證實由於 SerializationUtils#deserialize 基於 Java 的序列化機制，可導致遠程代碼執行 (RCE)，使用JDK9及以上版本皆有可能受到影響。 相關監測發現該漏洞可能已被遠程攻擊者利用，廣東省網絡安全 ...

漏洞概述 影響程度 攻擊成本：低 危害程度：高 是否登陸：不需要 影響范圍：2.2.x, 3.0.0-3.0.3。（其他版本未經測試） 　　 漏洞測試 在zabbix地址后面添加這串url 如果顯示以下內容，則說明存在 ...

fastjson近日曝出代碼執行漏洞，惡意用戶可利用此漏洞進行遠程代碼執行，入侵服務器，漏洞評級為“高危”。基本介紹fastjson 是一個性能很好的 Java 語言實現的 JSON 解析器和生成器，來自阿里巴巴的工程師開發。漏洞介紹fastjson在1.2.24以及之前版本近日曝出代碼執行漏洞 ...

漏洞描述 由於ThinkPHP5.0框架對Request類的method處理存在缺陷，導致黑客構造特定的請求，可直接GetWebShell。 漏洞評級嚴重 影響版本ThinkPHP 5.0系列 < 5.0.24 安全版本ThinkPHP 5.0系列 ...

漏洞描述由於ThinkPHP5.0框架對Request類的method處理存在缺陷，導致黑客構造特定的請求，可直接GetWebShell。 漏洞評級嚴重 影響版本ThinkPHP 5.0系列 < 5.0.24 安全版本ThinkPHP 5.0系列 5.0.24ThinkPHP 5.1 ...

漏洞描述由於ThinkPHP5.0框架對Request類的method處理存在缺陷，導致黑客構造特定的請求，可直接GetWebShell。 漏洞評級嚴重 影響版本ThinkPHP 5.0系列 < 5.0.24 安全版本ThinkPHP 5.0系列 5.0.24ThinkPHP 5.1 ...

是文件包含漏洞，攻擊者可利用該高危漏洞讀取或包含 Tomcat 上所有 webapp 目錄下的任意文件 ...