漏洞复现|Apache Flink(CVE-2020-17519)漏洞分析
在昨日(2021/1/5),Apache Flink发布安全更新,修复了由蚂蚁安全非攻实验室发现的2个高危漏洞
小陈的Life
初识CodeQL原理与漏洞挖掘过程
点击上方“蓝字”关注我们正文共: 7618字 25图预计阅读时间: 20分钟前言近期接触到的热词CodeQL
漏洞复现|Jboss反序列化漏洞(CVE-2017-12149)
JBoss反序列化漏洞,该漏洞位于JBoss的HttpInvoker组件中的ReadOnlyAccessFilter过滤器doFilter方法中,在没有进行任何安全检查和限制的情况下将来自客户端的序列化数据进行反序列化,导致执行任意代码。
漏洞复现|F5 BIG-IP TMUI(CVE-2020-5902)
F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。近日,F5官方公布流量管理用户界面(TMUI)使用程序的特定页面中存在一处远程代码执行漏洞(CVE-2020-5902)
从pipePotato中学习Windows Access Token令牌模拟
Windows Token其实叫Access Token(访问令牌),它是一个描 述进程或者线程安全上下文的一个对象。
从更深层面看Shiro Padding Oracle漏洞
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序
风会熄灭蜡烛,却能使火越烧越旺。对随机性,不确定性和混沌也是一样:你要利用它们,而不是躲避它们。你要成为火,渴望得到风的吹拂。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)