- 博客(2)
- 收藏
- 关注
原创 【SSRF 漏洞(CVE-2014-4210)】
SSRF(Server-Side Request Forgery:服务请求伪造)是一种由攻击者构造请求,从而让服务端发起请求的一种安全漏洞。它将一个可以发起网络请求的服务当作跳板来攻击其他内部服务。SSRF的攻击目标一般是与外部隔离的内网资源。
2024-03-07 11:47:16
595
原创 【无标题】CVE-2018-2894 任意文件上传漏洞
CVE-2018-2894 是一个针对 Oracle WebLogic Server 的安全漏洞。该漏洞存在于 WebLogic Server 的组件中,允许未经授权的攻击者通过 HTTP 请求在服务器上上传和执行恶意代码,进而获取服务器权限。影响版本:10.3.6.0, 12.1.3.0, 12.2.1.2, 12.2.1.3。
2024-03-05 12:04:14
408
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人