- 博客(5)
- 收藏
- 关注
RSS订阅原创 shiro反序列化漏洞复现(CVE-2016-4437 )
Apache Shiro是一个强大且易于使用的Java安全框架,提供认证、授权、加密以及会话管理功能。CVE-2016-4437具体涉及了Apache Shiro在使用记住我(RememberMe)功能时的反序列化漏洞。
2024-01-19 15:12:15
1232
1
原创 windows11下安装Maven并配置环境变量
Apache Maven是一个项目管理和理解工具。Maven提供了一种便捷的方式来构建和管理任何基于Java的项目,它基于项目对象模型(POM)概念。其目的是为了提供一种清晰的项目构建生命周期,依赖管理和项目信息的管理方式。Maven通过其中央仓库自动处理项目的依赖项和插件,使得构建和模块化变得更加简单。
2024-01-17 15:01:47
971
原创 Log4j2远程代码执行漏洞(CVE-2021-44228)
CVE-2021-44228,被广泛称为“Log4Shell”,是一个高危的远程代码执行漏洞,影响了Apache Log4j 2,这是一个在Java应用程序中广泛使用的日志记录库。
2024-01-16 10:36:28
2653
原创 Fastjson反序列化漏洞原理与漏洞复现(CVE-2017-18349)
Fastjson是一个由阿里巴巴开源的Java库,用于将 Java 对象转换成其 JSON 表示形式,也可以用来将 JSON 字符串转换成等效的 Java 对象。这个过程通常称为序列化和反序列化。Fastjson 反序列化是指将 JSON 字符串转换为 Java 对象的过程。
2024-01-15 10:45:32
3539
原创 kali搭建Vulhub漏洞靶场
Vulhub是一个基于Docker和Docker-compose的漏洞靶场环境,它提供了多种常见的漏洞环境,可以帮助开发人员和安全研究者学习和测试安全漏洞。
2024-01-11 14:34:08
843
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人