tomcat session持久化 簡介 對 於一個企業級應用而言，Session對象的管理十分重要。Sessio對象的信息一般情況下置於服務器的內存中，當服務器由於故障重啟，或應用重新加載 時候 ...

漏洞簡介 vSphere 是 VMware 推出的虛擬化平台套件，包含 ESXi、vCenter Server 等一系列的軟件。其中 vCenter Server 為 ESXi 的控制中心，可從單一 ...

powered by UnicodeSec poc請私信 如果需要復現並搭建本地環境，請關注公眾號，后台發送通達OA，或者私信 通達OA任意文件上傳並利用文件包含導致RCE分析 通達OA（O ...

powered by UnicodeSec 本文轉載自 https://www.synacktiv.com/posts/exploit/im-smbghost-daba-dee-daba-da.html 這篇文章主要分析微軟的 CVE-2020-0796，又被稱為SMBGhost ...

1、Office漏洞 Office漏洞是大部分APT組織最喜愛的漏洞，Office在個人辦公電腦使用量大，對針對性目標是最佳的外網入口，效果也是最直接的。 CVE編號 漏洞類型 使用組織 ...

【復現】cve-2020-1472 微軟NetLogon權限提升漏洞 附exp 簡介 近日，監測到國外安全廠商發布了NetLogon權限提升漏洞（CVE-2020-1472）的詳細技術分析文章和驗證腳本。此漏洞是微軟8月份發布安全公告披露的緊急漏洞，漏洞評分10分，漏洞利用后果嚴重，未經身份 ...

關於Immunity Canvas Immunity CANVAS是Immunity公司的一款商業級漏洞利用和滲透測試工具，包含了480多個以上的漏洞利用，該工具並不開源，其中文版介紹如下： “C ...

漏洞概述 Apache Druid 是一個分布式的數據處理系統。Apache Druid包括執行用戶提供的JavaScript的功能嵌入在各種類型請求中的代碼。在Druid 0.20.0及更低版本中 ...

簡介 該反序列化的gadget存在與coherence包中。具體可以見分析 構造chain類似於common-collection的chain，可以照葫蘆畫瓢。 mvn 好像不能下載cohere ...

0x01 Apache Shiro Apache Shiro是一個強大且易用的Java安全框架，執行身份驗證、授權、密碼和會話管理。 0x02 漏洞簡介 2021年2月1日，Apache Shiro官方發布漏洞通告，漏洞編號為：CVE-2020-17523。 當Apache Shiro ...