JAVA安全网

2018-10-22 sevck 阅读(3064) 评论(0)

Author: Zhiyi Zhang of 360 ESG Codesafe Team 前言 Oracle 官方在7月份发布关键补丁更新之后，我在当月随后陆续提交了一些weblogic的不同类型漏洞，由于官方并 ...

2018-05-14 sevck 阅读(3280) 评论(0)

Author: Gyyyy 漏洞编号 CVE-2018-1260 漏洞信息 漏洞等级 严重 漏洞描述 在Spring Security OAuth 2.x老的版本中，恶意用户可以向授权服务器发起授权请求，当转发至授权...

2018-05-14 sevck 阅读(2496) 评论(0)

Author: Gyyyy 漏洞编号 CVE-2018-1261 漏洞信息 漏洞等级 严重 漏洞描述 在spring-integration-zip.v1.0.1.RELEASE之前的版本中，恶意用户通过在压缩文件中...

2018-04-18 sevck 阅读(2898) 评论(0)

当地时间4月17日，北京时间4月18日凌晨，Oracle官方发布了4月份的关键补丁更新CPU（Critical Patch Update）,其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628)...

2018-03-28 sevck 阅读(10441) 评论(3)

本文作者：RicterZ **0x00 - About Jolokia** Jolokia 是一个通过 HTTP 的 JMX 连接器，提供了类 RESTful 的操作方式，可以通过 POST JSON 的方式访问和...