漏洞复现 - - -Tomcat弱口令漏洞

一，简介 Tomcat有一个管理后台，其用户名和密码在Tomcat安装目录下的conf omcat-users.xml文件中配置，不少管理员为了方便，经常采用弱口令。 Tomcat 支持在后台部署war包，可以直接将webshell部署到web目录下，如果tomcat后台管理用户

【漏洞通告】Apache Tomcat 拒绝服务漏洞CVE-2022-29885

JavaServer Page（JSP） 的支持。漏洞简介：2022年7月2日，监测到一则 Apache Tomcat 拒绝服务漏洞的信息，漏洞编号：CVE-2022-29885，漏洞威胁等级：中危。该漏洞是由于 Tomcat 开启集群配置中存在缺陷，攻击者可利用该漏洞在未权限的情况下，构造恶意数据

安全测试漏洞等级

use after free 漏洞、可利用远程内核代码执行漏洞以及其它因逻辑问题导致的可利用的远程代码执行漏洞； 直接导致严重的信息泄漏漏洞。包括但不限于重要系统中能获取大量信息的SQL注入漏洞； 能直接获取目标单位核心机密的漏洞；高危直接获取普通系统权限的漏洞。包括但不限于远程命令执

【漏洞预警】Spring Cloud Function SPEL表达式注入漏洞

授权的远程攻击者可利用该漏洞执行任意代码。漏洞危害：攻击者利用此漏洞，可实现远程代码执行。通过发送恶意制作的请求，从而导致在主机上执行任意恶意代码。使得攻击者在用户运行应用程序时执行恶意程序，并控制这个受影响的系统。攻击者一旦访问该系统后，它会试图提升其权限，甚至控制企业的服务器。影响范围：3

漏洞复现 - - - Fastjson反序列化漏洞

对象序列化就是将对象的数据复制一个一模一样的对象（个人理解） 4. Fastjson漏洞产生原因 反序列化之后的数据本来是没有危害的，但是用户使用可控数据是有危害的 漏洞信息： fastjson 1.2.24 反序列化导致任意命令执行漏洞：fastjson在解析json的过程中，支持使用autoTyp

【漏洞通告】WebLogic多个组件高危漏洞安全风险通告

漏洞描述Oracle 官方发布了2021年4月的关键补丁程序更新CPU（Critical Patch Update），其中修复了多个存在于WebLogic中的漏洞。 CVE编号影响组件协议是否远程未授权利用CVSS受影响版本CVE-2021-2136Oracle   WebLogic

多云安全合规扫描平台之RiskScanner

简介 RiskScanner 是开源的多云安全合规扫描平台，基于 Cloud Custodian 和 Nuclei 引擎，实现对主流公(私)有云资源的安全合规扫描和漏洞扫描。 RiskScanner 遵循 GPL v2 开源协议，使用 SpringBoot/Vue 进行开发，界

操作系统漏洞之简介、分类、危害、发现工具、利用

Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。 该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。 Nessus不同于传统的漏洞扫描软件，Nessus可同时在本机或远端上遥控，进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一 4.3.2、下载：

【漏洞预警】Laravel ＜= 8.4.2 Debug模式 _ignition 远程代码执行漏洞

4.2 存在远程代码执行漏洞。漏洞描述Laravel 是一个免费的开源 PHP Web 框架，旨在实现的Web软件的MVC架构。2021年1月13日，阿里云应急响应中心监控到国外某安全研究团队披露了 Laravel <= 8.4.2 存在远程代码执行漏洞。当Laravel开启了D

常见漏洞

应用程序的响应似乎系统地取决于请求中User-Agent标头的值。 此行为本身并不构成安全漏洞，但可能指向应用程序中可能包含漏洞的附加攻击面。 因为应用程序为台式机和移动用户提供了不同的用户界面，所以经常会出现这种现象。 移动接口通常没有经过针对漏洞的全面测试，例如跨站点脚本，并且通常具有更简单的身份验证和会

经典工具逆向分析（一）：Appscan官方扫描规则简析

　　Appscan是一款知名webapp安全扫描软件，为了能够了解appscan的扫描原理，笔者对其进行了逆向分析，并提取出加密的扫描规则。　　逆向分析过程在此不作详述，appscan本身用的是C#写的，又没有做任何的代码混淆和保护，因此逆向分析并不困难，很快便找出加密规则的解密

python实现端口扫描

UDP 端口扫描两种。TCP 端口扫描通过发送 TCP 连接请求来检测目标主机是否开放特定端口，而 UDP 端口扫描则使用 UDP 协议发送数据包来探测端口是否开放。端口扫描的意义端口扫描技术在网络安全领域具有重要意义，一方面可以帮助网络管理员发现并及时解决安全漏洞，另一方面也可以

【华为云冰山安全开发者专题01】面向WEB的分布式漏洞扫描器的设计与实践

面向WEB的分布式漏洞扫描器的设计与实践（作者：冰山安全小飞侠） 对web网站、应用等系统进行扫描，从而提早发现更多的安全漏洞，是保护系统不可缺少的手段。一般的web安全扫描大多使用web扫描器，扫描器利用爬虫技术，对目标系统进行资源遍历并检测代码等来发现漏洞，一方面可以减少人工

从华为云maven仓下载下来的lz4-1.2.0.jar包用分析扫描工具扫描仍然报错误

用分析扫描工具扫描hadoop的包，发现lz4-1.2.0.jar需要移植，从指定目录下载后重新构建，发现仍然报错。并且从中央仓库和华为云下载发现md5的值是一样的

【漏洞通告】Google TensorFlow 远程代码执行漏洞 CVE-2021-37678

le TensorFlow组件存在远程代码执行漏洞的信息，漏洞编号：CVE-2021-37678，漏洞威胁等级：高危。该漏洞是由于从yaml格式反序列化 Keras 模型时，未对输入的数据做有效验证，攻击者可利用该漏洞构造恶意数据，造成远程代码执行攻击。影响范围：Google TensorFlow

华为鲲鹏分析扫描工具部署问题求助

还在担心网站漏洞？ 多元化智能扫描安全专家帮你忙! 【双12特惠·年付低至5.8折起】

能够做到常规漏洞扫描和最新紧急漏洞扫描。丰富的漏洞规则库，可针对各种类型的网站进行全面深入的漏洞扫描，提供专业全面的扫描报告。针对最新紧急爆发的CVE漏洞，安全专家第一时间分析漏洞、更新规则，提供最快速专业的CVE漏洞扫描。主机漏洞扫描运行重要业务的主机可能存在漏洞、配置不合规等

如何使用 OpenVAS 检查 Linux 服务器漏洞？

提供了多个预定义的扫描配置文件，如基本扫描、网络漏洞扫描和完全扫描。您可以根据您的需求选择合适的配置文件，或者根据需要自定义扫描配置。 4. 分析扫描结果 扫描任务完成后，您可以分析扫描结果以获取有关 Linux 服务器漏洞的详细信息。在 OpenVAS 的管理界面中，您可以查看扫描报告，

用JS开发安全工具：端口扫描器

如标题所述，本文用Javascript实现一个端口扫描器，用于检测指定IP的电脑哪些端口是开放的，而且扫描速度非常快。 在Node.js中运行，效果如下： 源码： function scan(host, start, end, callback) { var

【漏洞预警】XStream &lt; 1.4.16 多个反序列化漏洞

5 反序列化代码执行漏洞等。实际漏洞利用依赖于具体代码实现以及相关接口请求，无法批量远程利用，实际危害相对较低。漏洞评级：CVE-2021-21344 XStream 反序列化代码执行漏洞 高危CVE-2021-21345 XStream 反序列化代码执行漏洞 高危CVE-2021-21346