JAVA安全网JAVA安全网

生命不息,折腾不止。
--JAVA人自留地。

关于

本站依然抱着一颗分享的初心来和大家分享技术,坚持写一些自己的心得。
站长:sevck
目前就职于医渡云。

从业经历:

2015年-2018 青藤云安全
2018年-至今 医渡云

发现的CVE:

Apache Synapse Remote Code Execution Vulnerability 【CVE-2017-15708 CNVD-2017-36700】
Apache ActiveMQ Information Leak vulnerability 【CVE-2017-15709 CNVD-2018-04495】
Apache Zeppelin Remote Code Execute vulnerability 【CVE-2017-15716 CNVD-2018-06256】
Apache Continuum Remote Code Execute vulnerability (不维护)
Apache Geronimo Remote Code Execute Vulnerability (不维护)
Redhat JBoss Java Deserialize Vulnerability (similar ReadOnly)
Apple multiple OS DOS 【CVE-2018-4304】
Impact: Processing a maliciously crafted text file may lead to a denial of service
Description: A denial of service issue was addressed with improved validation.
Available for:
Apple iOS 12以下
Apple tvOS 12以下
Apple watchOS 5 以下
Apple macOS Mojave 10.14以下
Apple macOS Sierra 10.12.6, macOS High Sierra 10.13.6以下
Entry added October 30, 2018

更新日志:

2017/03/25 筹备网站,搭建开发网站
2017/03/26 修改前端模板,适应移动端界面
2017/04/12 网站备案
2017/05/07 部署HTTPS
2017/06/23 设计logo
2018/02/21 修复网站前端用户登陆Response返回信息为空的问题
2018/02/21 修复网站文本略缩乱码问题
2018/03/30 修复网站评论输入邮箱时提术请输入正确的邮箱错误
2018/03/31 修复网站不能回复问题
2018/04/01 增加评论头像随机功能
2019/03/07 更换HTTPS证书\优化网站首页访问速度
2020/01/24 弃用Apache切换Nginx
2020/05/11 优化网站评论功能,增加反垃圾评论,增加评论Server酱微信通知
2020/05/12 优化代码编辑器
2020/05/14 上云WAF,接入CDN
2021/01/06 更换服务器资源,安全加固,增强服务稳定性。

如果你喜欢和我交流安全或合作相关,可以联系我的邮箱:

{echo,c2V2Y2tAamRzZWMuY29t}|{base64,-d}