一、简介1、SpringCloud生态Spring开发团队在SpringBoot的基础上开发了SpringCloud全家桶，也就是说我们需要使用的SpringBoot的所有组件都有了现成的解决方案，比如Eureka、Ribbon、OpenFeign、Hystrix、Config、Zuul......该漏洞涉及的组件是Gateway（网关）2、SpringCloudGateway概念组成部分路由（Route）我作为用户访问到网关的时候，会从后面选择一个服务进行访问，根据你的HTTP的协议里面或者服务与服务进行调用的地址里面，根据你的URI进行匹配。断言（Predicate）相对于URI会更加高级

1、漏洞概述Cacti项目是一个开源平台，可为用户提供强大且可扩展的操作监控和故障管理框架。在1.2.22版本中存在一处命令注入漏洞，攻击者可以通过X-Forwarded-For请求头绕过服务端校验并在其中执行任意命令。漏洞编号：CVE-2022-46169，漏洞等级：严重。2、影响范围影响版本Cacti==1.2.22不受影响版本Cacti==1.2.23Cacti==1.3.03、环境搭建vulhub搭建本地测试环境进行复现： 将包下载到有docker环境的机器上，执行以下命令#解压靶场环境unzipvulhub-master#进入靶场环境cdvulhub-master/cacti/CVE

原理详解前言今天我们要读的这篇VGGNet（《VeryDeepConvolutionalNetworksForLarge-ScaleImageRecognition》），就是在AlexNet基础上对深度对网络性能的影响做了进一步的探索。它是ImageNet2014年亚军，相比于AlexNet，AlexNet只有8层，而VGG有16～19层；AlexNet使用了11x11的卷积核，VGG使用了3x3卷积核和2x2的最大池化层。具体改进效果如何？让我们一起来看一下吧！论文原文：paper/VGG.pdfatmain·shitbro6/paper·GitHubAbstract-摘要翻译在这项工作中，

F5BIG-IP远程代码执行漏洞(CVE-2023-46747)漏洞描述F5BIG-IP远程代码执行漏洞(CVE-2023-46747)，未经授权的远程攻击者通过管理端口或自身IP地址访问BIG-IP系统，利用此漏洞可能绕过身份认证，导致在暴露流量管理用户界面（TMUI）的F5BIG-IP实例上执行任意代码。影响版本F5BIG-IP环境下载https://my.f5.com/manage/s/downloads?productFamily=BIG-IP&productLine=big-ip_v15.x&version=15.1.8&container=Virtual-Edition&files

文章目录服务攻防-框架安全&CVE复现&ApacheShiro&ApacheSolr漏洞复现中间件列表常见开发框架ApacheShiro-组件框架安全暴露的安全问题漏洞复现ApacheShiro认证绕过漏洞（CVE-2020-1957）CVE-2020-11989验证绕过漏洞CVE_2016_4437Shiro-550&&CVE-2019-12422Shiro-721漏洞复现ApacheSolr-组件框架安全披露的安全问题漏洞复现ApacheSolr远程命令执行漏洞（CVE-2017-12629）任意文件读取&&命令执行（CVE-2019-17558）远程命令执行漏洞(CVE-2019-019

目录服务攻防-框架安全&CVE复现&Spring&Struts&Laravel&ThinkPHP概述PHP-开发框架安全-Thinkphp&Laravel漏洞复现Thinkphp-3.XRCEThinkphp-5.XRCELaravel框架安全问题-CVE-2021-3129RCEJAVAWEB-开发框架安全-Spring&Struts2Struts2框架安全漏洞复现S2-009远程执行代码漏洞CVE-2017-5638（struts2-045远程代码执行）CVE-2020-17530代码执行CVE-2021-31805远程代码执行JAVAWEB-开发框架安全-Spring框架漏洞复现Spri

 前言    在上一期中介绍了VGG，VGG在2014年ImageNet中获得了定位任务第1名和分类任务第2名的好成绩，而今天要介绍的就是同年分类任务的第一名——GoogLeNet 。    作为2014年ImageNet比赛冠军，GoogLeNet 比VGG更深的网络，比AlexNet少了12倍参数，但更加精准。同时引入了Inception（盗梦空间）模块。前期回顾：经典神经网络论文超详细解读（一）——AlexNet学习笔记（翻译＋精读）经典神经网络论文超详细解读（二）——VGGNet学习笔记（翻译＋精读）GoogLeNet论文原文：https://arxiv.org/pdf/1409.48

ApacheActiveMQ远程代码执行RCE漏洞复现（CNVD-2023-69477）上周爆出来的漏洞，正好做一下漏洞复现，记录一下1.漏洞描述​ApacheActiveMQ中存在远程代码执行漏洞，具有ApacheActiveMQ服务器TCP端口（默认为61616）访问权限的远程攻击者可以通过发送恶意数据到服务器从而执行任意代码。影响版本ApacheActiveMQApacheActiveMQApacheActiveMQApacheActiveMQfofa语法：app="APACHE-ActiveMQ"&&port="61616"2.环境搭建​这里我是在本地进行复现的，使用了kali和win

一、漏洞简介1.产品简介WebLogic是Oracle公司研发的用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器，在全球范围内被广泛使用。2.漏洞简介Oracle发布安全公告，修复了一个存在于WebLogicCore中的远程代码执行漏洞（CVE-2023-21839），可在未经身份验证的情况下通过T3、IIOP协议远程访问并破坏易受攻击的WebLogicServer，成功利用该漏洞可能导致未授权访问和敏感信息泄露。3.危害等级高危4.影响范围OracleWeblogicServer12.2.1.3.0OracleWeblogicServer12.2.1.

Ruoyi若依漏洞复现总结弱口令初始密码CMS4.6.0后台RCE反射+Yaml达到的代码执行反射Runtime失败反射ProcessBuilder失败构造Yaml类漏洞利用过程结合Thymeleaf注入的代码执行漏洞分析漏洞利用过程https://doc.ruoyi.vip/ruoyi/document/kslj.html#%E5%8E%86%E5%8F%B2%E6%BC%8F%E6%B4%9E官方漏洞历史文档弱口令初始密码adminadmin123CMS4.6.0后台RCE反射+Yaml达到的代码执行若依管理后台-系统监控-定时任务-新建，发现有个调用目标字符串的字段。查看定时任务的具体代