Apache ActiveMQ RCE 分析 (CNVD-2023-69477 / CVE-2023-46604)
ActiveMQ对传入的TCP数据没有进行校验。攻击者可构造特殊数据流在服务端加载任意类,最终能直接执行任意命令。
中孚安全技术研究
Spring AMQP 反序列化漏洞分析(CVE-2023-34050)
Spring AMQP 中添加了可反序列化类名的允许列表模式,允许用户锁定来自不受信任来源的消息中数据的反序列化;但是默认情况下,当未提供允许的列表时,所有类都可以反序列化。
给应届安全研究员的一些建议
安全行业是一个竞争非常激烈的领域,在这样的环境下,外界的评价和业界标准往往会影响我们对自己能力的认知。
中孚信息秋季人才招聘|元亨实验室等你来
限时赠书|中孚信息元亨实验室正式发布2023年《全网深度透视·APT威胁与网空态势半年报》
中孚信息元亨实验室编写的2023年《全网深度透视·APT威胁与网空态势半年报》正式和大家见面了,快来抽奖吧~
RealWorld|针对某特殊群体的供应链打击2
针对某特殊群体的供应链攻击一直以来都是热门,攻击者屡试不爽,受害者痛不欲生
字节白帽专属沙龙来袭!只为你!
6月2日,第十期安全范儿沙龙,不见不散
这里聚集了一群有想法又有趣的人。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)