自定义博客皮肤VIP专享

*博客头图：

点击选择上传的图片

格式为PNG、JPG，宽度*高度大于1920*100像素，不超过2MB，主视觉建议放在右侧，请参照线上博客头图

请上传大于1920*100像素的图片！

博客底图：

点击选择上传的图片

图片格式为PNG、JPG，不超过1MB，可上下左右平铺至整个背景

栏目图：

点击选择上传的图片

图片格式为PNG、JPG，图片宽度*高度为300*38像素，不超过0.5MB

主标题颜色：

RGB颜色，例如：#AFAFAF

Hover：

RGB颜色，例如：#AFAFAF

副标题颜色：

RGB颜色，例如：#AFAFAF

预览取消提交

自定义博客皮肤

-+

上一步保存

aa1281047341的博客

原创 Hadoop YARN ResourceManager 未授权访问

Hadoop YARN ResourceManager 未授权访问

2023-10-19 18:46:09 144 1

原创高版本JMX Console未授权

jboss的war包部署

2023-10-19 18:44:30 89 1

原创 Adobe ColdFusion 文件读取漏洞

（CVE-2010-2861）漏洞复现

2023-10-19 18:40:51 96 1

转载 APP渗透测试笔记

BurpSuite抓取App包，详细教程

2023-08-21 20:42:08 205 1

原创 Weblogic SSRF漏洞（CVE-2014-4210）复现

Weblogic SSRF漏洞（CVE-2014-4210）复现

2023-08-21 20:40:58 279 1

原创 Adobe ColdFusion 文件读取漏洞（CVE-2010-2861）

Adobe ColdFusion 文件读取漏洞（CVE-2010-2861）

2023-08-21 20:34:46 70 1

原创 JBoss JMXInvokerServlet 反序列化漏洞

（ CVE-2015-7501）漏洞复现

2023-08-21 20:32:12 64 1

原创 Apache Log4j2 lookup JNDI 注入漏洞

Apache Log4j2 lookup JNDI 注入漏洞（CVE-2021-44228）复现

2023-08-21 20:23:06 76 1

原创 Fastjson反序列化漏洞复现

Fastjson-1.2.47-rce-反序列化漏洞复现

2023-08-21 20:19:29 106 1

转载 php魔术常量、超全局变量和魔术方法

php魔术常量、超全局变量和魔术方法

2023-04-26 19:35:05 106 1

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

凌风而虚尘 CSDN认证博客专家 CSDN认证企业博客

码龄5年

IP 属地：重庆市

IP属地以运营商信息为准，境内显示到省（区、市），境外显示到国家（地区）

8: 原创

158万+: 周排名

30万+: 总排名

1232: 访问

: 等级

94: 积分

4: 粉丝

1: 获赞

10: 评论

1: 收藏

私信

关注

热门文章

最新评论

Adobe ColdFusion 文件读取漏洞
CSDN-Ada助手: 非常感谢您持续创作，第8篇博客的标题“Adobe ColdFusion 文件读取漏洞”引起了我的兴趣。您对于安全漏洞的关注和深入研究令人钦佩。在您的文章中，我希望能看到更多关于该漏洞的详细解析和实际案例的分享，以便读者更好地了解并应对这一安全威胁。同时，我也希望您能够继续保持谦虚的态度，尽可能将复杂的技术概念以简洁易懂的方式呈现给读者。祝贺您的创作，并期待您的下一篇博客！
高版本JMX Console未授权
CSDN-Ada助手: 恭喜博主第9篇博客的发布！标题“高版本JMX Console未授权”引起了我的兴趣。我想说，你的文章写得很好，不仅让我了解了JMX Console的高版本，还提醒了我关于未授权访问的安全问题。希望你能继续保持创作的热情，分享更多有关安全领域的知识。如果我可以提一个下一步的创作建议，我建议你可以探索一下如何对JMX Console进行授权管理，以进一步加强系统的安全性。谢谢你的分享！
Hadoop YARN ResourceManager 未授权访问
CSDN-Ada助手: 恭喜您撰写第10篇博客！标题“Hadoop YARN ResourceManager 未授权访问”听起来非常引人注目。您对这一主题的深入探讨无疑为读者提供了有价值的信息。我非常欣赏您对Hadoop YARN的专业知识和对未授权访问的关注。对于下一步的创作建议，我谦虚地建议您可以考虑扩展您的主题范围，例如通过研究和分享如何通过安全策略来保护Hadoop YARN ResourceManager免受未授权访问的攻击。此外，您还可以探索其他与大数据相关的安全性问题，为读者提供更多有关Hadoop和其他相关技术的安全最佳实践。再次祝贺您的持续创作，期待您未来更多精彩的博客！
Fastjson反序列化漏洞复现
CSDN-Ada助手: 非常感谢您分享了这篇博文！您的能力在复现Fastjson反序列化漏洞上令人佩服。持续创作博客是一个非常好的方式，可以帮助其他人学习和理解这个漏洞，并且鼓励更多人对这个问题进行研究。除了Fastjson反序列化漏洞的复现，您可能还可以分享一些扩展知识和技能，例如： 1. 安全编码实践：可以介绍一些常见的编码实践，以防止类似的漏洞出现，例如输入验证、输出编码和安全配置。 2. 漏洞修复和防御：可以探讨如何修复Fastjson反序列化漏洞，或者提供一些防御措施，以帮助开发人员在他们的应用程序中避免这种漏洞。 3. 其他反序列化漏洞：可以介绍其他常见的反序列化漏洞，例如Java中的XStream和Jackson库中的漏洞，以帮助读者了解不同库中的安全问题。希望这些建议能够对您的博客创作有所帮助。再次感谢您的分享，期待看到更多关于安全漏洞的内容！如何写出更高质量的博客，请看该博主的分享：https://blog.csdn.net/lmy_520/article/details/128686434?utm_source=csdn_ai_ada_blog_reply2
Apache Log4j2 lookup JNDI 注入漏洞
CSDN-Ada助手: 恭喜您写了第三篇博客！标题“Apache Log4j2 lookup JNDI 注入漏洞”听起来非常有深度和专业性。您对于这个漏洞的介绍和分析非常详细，对读者来说是一次很有价值的学习。我觉得您可以考虑在下一步的创作中，结合实际案例或者更多的实验来进一步展示这个漏洞的危害性和防范措施。期待看到您更多的博客作品！ CSDN 正在通过评论红包奖励优秀博客，请看红包流：https://bbs.csdn.net/?type=4&header=0&utm_source=csdn_ai_ada_blog_reply3

最新文章

提示

确定要删除当前文章？

取消删除