首页
学习
活动
专区
工具
TVP
发布

Timeline Sec

专栏成员
215
文章
416573
阅读量
44
订阅数
【漏洞分析】Weblogic反序列化漏洞分析(CVE-2021-2394)
生成wlfullclient.jar包:来到wlserver\server\lib下运行java -jar ../../modules/com.bea.core.jarbuilder.jar将在lib目录下生成一个wlfullclient.jar包,该jar包包含了weblogic的基本所有功能类,用于IIOP协议发包,有效解决了jar包冲突问题
Timeline Sec
2021-09-14
1.6K0
Shiro RememberMe 1.2.4 反序列化漏洞复现
0x00 前言 上班的时候收到了一个复测的任务,打开一看,shiro反序列化漏洞,What?这是个什么东西,经百度查找后才知道,原来是Java的开发框架,好吧,还是没听说过。。由于初测报告上的过程过
Timeline Sec
2019-12-15
1.5K0
Apache Flink 任意 Jar 包上传致 RCE 漏洞复现
x00 简介 ---- Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。基于流执行引擎,Flink提供了诸多更高抽象层的API以便用户编写分布式任务。 0x01 漏洞概述 ---- 攻击者可直接在Apache Flink Dashboard页面中上传任意jar包,从而达到远程代码执行的目的。 0x02 影响版本 ---- 至目前最新版本Apache Flink 1.9.1 0x03 环境搭建 ---- 测试环境:Flink 1.9.1 j
Timeline Sec
2019-12-12
1.9K0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档