展开

关键词

weblogic Coherence 组件漏洞总结分析

前言 Coherence 组件是 WebLogic 中的一个核心组件,内置在 WebLogic 中。 关于 Coherence 组件的官方介绍:https://www.oracle.com/cn/java/coherence/ 本文涉及的漏洞有:CVE-2021-2135 ,CVE-2021-2394 组件反序列化漏洞被频繁爆出,苦于网上没有公开对 weblogic Coherence 组件历史反序列化漏洞的总结,导致很多想入门或者了解 weblogic Coherence 组件反序列化漏洞的朋友不知道该怎么下手 前置知识 想理清 WebLogic 的 Coherence 组件历史反序列化漏洞需要首先了解一些 Coherence 组件反序列化漏洞中经常会涉及的一些接口和类。 他们在 Coherence 组件反序列化漏洞利用中经常出现。

18040

CVE-2020-2555:Oracle Coherence 反序列化RCE复现

0x01 简介 Oracle Coherence为Oracle融合中间件中的产品,在WebLogic 12c及以上版本中默认集成到WebLogic安装包中,T3是用于在WebLogic服务器和其他类型的 使用了Oracle Coherence库的产品受此漏洞影响,在WebLogic Server 11g Release(10.3.4)及以上版本的安装包中默认集成了Oracle Coherence库。 0x03 影响版本 Oracle Coherence 3.7.1.17 Oracle Coherence 12.1.3.0.0 Oracle Coherence 12.2.1.3.0 Oracle Coherence 12.2.1.4.0 0x04 环境搭建 本次环境: jdk:1.7.079,weblogic:12.1.3 1、首先安装Java环境变量(自行百度) 2、weblogic安装

84130
  • 广告
    关闭

    90+款云产品免费体验

    提供包括云服务器,云数据库在内的90+款云计算产品。打造一站式的云产品试用服务,助力开发者和企业零门槛上云。

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    CVE-2020-2555:Oracle Coherence 反序列化RCE复现

    Timeline Sec ,作者PingPig 本文作者:PingPig(团队正式成员) 本文字数:699 阅读时长:2~3min 声明:请勿用作违法用途,否则后果自负 0x01 简介 Oracle Coherence 使用了Oracle Coherence库的产品受此漏洞影响,在WebLogic Server 11g Release(10.3.4)及以上版本的安装包中默认集成了Oracle Coherence库。 0x03 影响版本 Oracle Coherence 3.7.1.17 Oracle Coherence 12.1.3.0.0 Oracle Coherence 12.2.1.3.0 Oracle Coherence 12.2.1.4.0 0x04 环境搭建 本次环境: jdk:1.7.079,weblogic:12.1.3 1、首先安装Java环境变量(自行百度) 2、weblogic安装

    13210

    About Cache Coherence, Atomic Operation, Memory Ordering, Memory Barrier, Volatile

    Cache Coherence 1. What is a cache? cache line ? Cache Coherence 在多核处理器上,由于每个核都有自己的cache,如果有多层cache,如L3往往是多核共享的。 所以会存在Cache Coherence 问题, False cache line sharing:When one processor modifies a value in its cache, Cache Coherence Protocol (MESI, MOESI),作用于CPU Cache与Memory层面,若操作的数据在Register,或者是Register与L1  Cache之间( 下面会提到的Store Buffer,Load Buffer),则这些数据不会参与Cache Coherence协议。

    69200

    WebLogic coherence UniversalExtractor 反序列化 (CVE-2020-14645) 漏洞分析

    ReflectionExtractor列入黑名单,因此需要另外寻找一个存在extract且方法内存在恶意操作的类,这里用到的类为com.tangosol.util.extractor.UniversalExtractor,存在于Coherence

    37840

    Oracle Coherence应用部署到Jboss EAP 6.x 时 NoClassDefFoundError: sunrmiserverMarshalOutputStream 的解决办法

    今天将一个web应用从weblogic 10.3迁移到jboss EAP 6.3上,该应用使用oracle coherence做为缓存,部署上去后,启动时一直报如下错误:     at java.util.concurrent.ThreadPoolExecutor

    43490

    低频脑电连通性的改变可作为轻度认知障碍临床进展的指标

    记录基线EEGs、计算Coherence与iCoherence。 结果:pMCI与sMCI在总Coherence上的最大差异出现在θ和δ波段。 Coherence与iCoherence的显著性差异出现在低频波段,包括颞-额功能连接的Coherence和顶-额功能连接的iCoherence。 AD、MCI与健康老年组的Coherence 和iCoh比较 Coherence与总体Coherence如图1和5A,θ波段中的显著性差异主要表现在MCI与HC和AD的比较中。 红色表示pMCI相对于sMCI的Coherence增加,蓝色表示pMCId相对于sMCI的Coherence下降。 total beta coherence.

    31110

    使用Gensim进行主题建模(二)

    选择最佳数量的LDA主题 # Print the coherence scoresfor m, cv in zip(x, coherence_values): print("Num Topics =", m, " has Coherence Value of", round(cv, 4)) Num Topics = 2 has Coherence Value of 0.4451Num Topics = 8 has Coherence Value of 0.5943Num Topics = 14 has Coherence Value of 0.6208Num Topics = 20 has Coherence Value of 0.6438Num Topics = 26 has Coherence Value of 0.643Num Topics = 32 has Coherence Value of 0.6478Num Topics = 38 has Coherence Value of 0.6525 如果相关性得分似乎在不断增加,那么选择在展平之前给出最高CV的模型可能更有意义

    1.5K31

    pyLDA系列︱考量时间因素的动态主题模型(Dynamic Topic Models)

    ='u_mass') cm_DTM = CoherenceModel(topics=topics_dtm, corpus=corpus, dictionary=dictionary, coherence ='u_mass') print ("U_mass topic coherence") print ("Wrapper coherence is ", cm_wrapper.get_coherence ()) print ("DTM Python coherence is", cm_DTM.get_coherence()) # to use 'c_v' we need texts, which we ='c_v') cm_DTM = CoherenceModel(topics=topics_dtm, texts=texts, dictionary=dictionary, coherence='c_v ') print ("C_v topic coherence") print ("Wrapper coherence is ", cm_wrapper.get_coherence()) print (

    2.1K20

    什么是SAP Fiori

    This implies coherence for common activities as well as coherence for your brand. This implies coherence for common activities as well as coherence for your brand.

    66810

    google图像新压缩技术RAISR的测试

    LR.shape[1]-6):         patch = LR[xP-5:xP+6,yP-5:yP+6]        # 之前保存的方向强度等属性信息         [angle,strenth,coherence ] = hashTable(patch,Qangle,Qstrenth,Qcoherence)         j = angle*9+strenth*3+coherence         A = 这又受到方向(direction,边缘角度)、强度(strength,更锐利的边缘强度更高)和黏性(coherence,一项量化边缘方向性的指标)的影响。

    1.3K60

    FFCI:一个可解释文摘的自动评价结构(cs)

    summarization evaluation that comprises four elements: Faithfulness, Focus, Coverage, and Inter-sentential coherence correlation for focus and coverage; and (3) a simple NSP model is effective at evaluating inter-sentential coherence

    14100

    特征匹配--GMS: Grid-based Motion Statistics for Fast, Ultra-robust Feature Correspondence

    The central problem lies in the coherence constraints (neighboring pixels share similar motion) utilized Coherence is a powerful constraint but sparse features lack well defined neighbors。 This causes coherence based feature correspondence [16, 42] to be both expensive to compute and complex

    1.1K60

    大规模MIMO能支持URLLC吗?(CS)

    原文:We investigate the feasibility of using Massive MIMO to support URLLC in both coherence interval based In the coherence interval based pilot setting, by extensive system level simulations, we find that using

    15200

    飘洋过海来看你的不一定是爱情,有可能是它

    陆团队使用“小波分析”(对小波分析不太熟悉的小伙伴把它替代成傅里叶分析就好了)识别了TC在西太平洋生成的时空间分布特征,并通过“多元线性回归”及“小波相干性分析”(Wavelet Coherence Analysis 可以把相干性理解成Pearson correlation coefficient,区别在于相关系数体现线性关系,相干性体现非线性关系),TC生成与纬向风切变、相对湿度在4-8年时间尺度上具有很强的相干性(coherence 同时,TC生成与厄尔尼诺指数(ONI)的高相干性(high coherence)也表明,在SEWNP,TC生成与ENSO之前有很强的非线性和非平稳关系(strong nonlinear and nonstationary

    6420

    CVE-2020-14645:Weblogic远程代码执行复现

    该反序列化的gadget存在与coherence包中。编号CVE-2020-14645。 构造chain类似于common-collection的chain,可以照葫芦画瓢。 mvn 好像不能下载coherence包,很奇怪,直接下jar包就行。 反序列化的对象,通过t3发送给weblogic即可。所以,这个只是生成payload的工具。

    25210

    CVE-2020-14645:Weblogic远程代码执行复现

    该反序列化的gadget存在与coherence包中。编号CVE-2020-14645。 构造chain类似于common-collection的chain,可以照葫芦画瓢。 mvn 好像不能下载coherence包,很奇怪,直接下jar包就行。 反序列化的对象,通过t3发送给weblogic即可。所以,这个只是生成payload的工具。

    54420

    两篇AAAI论文,揭示微信如何做文章质量评估

    论文:Hierarchical Coherence Modeling for Document Quality Assessment ? 其中,如何建模文章的写作连贯性 (coherence) 是一个困难的任务,有很多研究人员已经在这个问题上做出了他们的贡献。 针对上述挑战,微信搜索数据质量团队提出名为 Hierarchical Coherence Model (HierCoh) 的方法来建模文章质量。 Hierarchical Coherence Layer Local Attention. Bilinear Layer Max-Coherence Pooling.

    15710

    相关产品

    • 云服务器

      云服务器

      云端获取和启用云服务器,并实时扩展或缩减云计算资源。云服务器 支持按实际使用的资源计费,可以为您节约计算成本。 腾讯云服务器(CVM)为您提供安全可靠的弹性云计算服务。只需几分钟,您就可以在云端获取和启用云服务器,并实时扩展或缩减云计算资源。云服务器 支持按实际使用的资源计费,可以为您节约计算成本。

    相关资讯

    热门标签

    扫码关注云+社区

    领取腾讯云代金券