JAVA安全网
weblogic 越权绕过登录POC(CVE-2020-14882)
漏洞利用为7001端口 weblogic 10利用方式 GET /console/images/%252E%252E%252Fconsole.portal?_nfpb=true&_pageLabel=Hom...
工具
[0day预警]Alibaba Nacos to 认证ByPass漏洞,可导致RCE
组件描述 Nacos是阿里巴巴2018年7月发布的一个产品,Nacos是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。 漏洞作者 threedr3am 漏洞描述 nacos的认证绕过安全漏洞,在n...
Apache Flink目录遍历漏洞通告(CVE-2020-17518、CVE-2020-17519)
漏洞描述 Apache Flink是一个框架和分布式处理引擎,用于对无限制和有限制的数据流进行有状态的计算。 Apache Flink中存在文件写入漏洞,攻击者可通过REST API 构造恶意修改的http h...
windows 恢复试用IntelliJ IDEA
此方法来源于: 沈沉舟的公众号:青衣十三楼飞花堂 不需要修改host使用正版,当然也可以使教育版或其他版本,此方法为另外一种使用正版方法。 IntelliJ IDEA https://www.jetbrains.c...
Shiro RCE/反序列/命令执行一键利用工具
工具仅供安全自测,未经授权不得非法测试!使用工具请遵守《中华人民共和国网络安全法》。 工具来源紫霞仙子 github: https://github.com/wyzxxz/shiro_rce 先知: https:...