我们有一个当前在WebLogic10.3.5.0上运行的应用程序，我们正在迁移到WL12.1.2.0.0。我们遇到了对另一个应用程序的Un-marshallingWS调用的问题。我们熟悉升级时的Marshalling错误，但似乎这个问题并不相同。需要注意的是，它在相同WL版本的DEV/Test服务器上运行良好，但在本地部署时会返回以下错误(一定是env/configuration设置不匹配？):JAXBunmarshallingexception:null;nestedexceptionisjavax.xml.bind.UnmarshalException-withlinkedexce

一、环境搭建安装dockersudosystemctlstartdocker 拉取zookeeper镜像sudodockerpullwurstmeister/zookeeper 启动zookeepersudodockerrun\-d\--restart=always\--log-driverjson-file\--log-optmax-size=100m\--log-optmax-file=2\--namezookeeper\-p2181:2181\-v/etc/localtime:/etc/localtime\wurstmeister/zookeeper   二、进入容器1.登录服务器执行d

CVE-­2020­-0796漏洞复现（rce）含exp教程0X00漏洞简介MicrosoftWindows和MicrosoftWindowsServer都是美国微软（Microsoft）公司的产品，MicrosoftWindows是一套个人设备使用的操作系统，MicrosoftWindowsServer是一套服务器操作系统，ServerMessageBlock是其中的一个服务器信息传输协议。微软公布了在ServerMessageBlock3.0（SMBv3）中发现的“蠕虫型”预授权远程代码执行漏洞。0X01漏洞概述(CVE-2020-0796 SMBGhost)该漏洞是由于SMBv3协议在处

CVE­-2020-­0796 漏洞复现（本地提权）0X00漏洞简介MicrosoftWindows和MicrosoftWindowsServer都是美国微软（Microsoft）公司的产品，MicrosoftWindows是一套个人设备使用的操作系统，MicrosoftWindowsServer是一套服务器操作系统，ServerMessageBlock是其中的一个服务器信息传输协议。微软公布了在ServerMessageBlock3.0（SMBv3）中发现的“蠕虫型”预授权远程代码执行漏洞。0X01漏洞概述(CVE-2020-0796 SMBGhost)该漏洞是由于SMBv3协议在处理恶意的

我们目前在WebLogic12.1.2上运行。在这种环境下，我们的应用程序运行良好。我们现在想要的是将我们的应用程序认证到WebLogic12.1.3环境。但是我们使用的Web服务面临一个问题。在新版本中，服务器抛出异常，提示“未找到默认配置文件[metro-default.xml]”。我试图在这个文件中找到一些东西，但什么也没有。PS:我们不使用Metro，我们使用WebLogic默认的JAX-WS堆栈。并将应用程序部署为WAR文件。这里是异常的堆栈java.lang.IllegalStateException:MASM0001:Defaultconfigurationfile[me

在Oracle官方最新发布的January2024补丁中，修复了一个基于WeblogicT3\IIOP协议的远程命令执行漏洞CVE-2024-20931，该漏洞由亿格云安全研究员Glassy在2023年10月提交给Oracle，从原理上属于CVE-2023-21839补丁的绕过，其中涉及到一个JNDI的新攻击面，在这里分享出来。漏洞分析01CVE-2023-21839概述当Weblogic通过T3\IIOP进行绑定的远程对象实现了OpaqueReference接口，那么在对该对象进行lookup时，会调用这个对象的getReferent函数进行查询。而碰巧有一个名为ForeignOpaqueR

1.报错内容triedtoaccessmethodorg.bouncycastle.math.ec.ECPoint$Fp.(Lorg/bouncycastle/math/ec/ECCurve;Lorg/bouncycastle/math/ec/ECFieldElement;Lorg/bouncycastle/math/ec/ECFieldElement;)VfromclassSM2Utils.SM2at......2.分析         我的SpringBoot项目中，依赖bcprov-jdk15on-1.59版本jar包，本地编译运行都是没问题的，发布到weblogic服务器后，调用加解密

海康摄像头CVE-2021-36260漏洞复现1.漏洞介绍2.手动测试2.1.摄像头版本2.2.漏洞复现2.2.1.更改URL2.2.2.抓包修改数据2.2.3.更换请求路径2.2.4.后期利用3.POC测试3.1.下载POC3.2.运行POC3.3.测试漏洞3.4.执行命令1.漏洞介绍  攻击者利用该漏洞可以用无限制的rootshell来完全控制设备，即使设备的所有者受限于有限的受保护shell（psh）。除了入侵IP摄像头外，还可以访问和攻击内部网络。  该漏洞的利用并不需要用户交互，攻击者只需要访问http或HTTPS服务器端口（80/443）即可利用该漏洞，无需用户名、密码、以及其他操

哈喽大家好，我是咸鱼。好久不见，最近有一个很火的CVE——runc容器逃逸漏洞。年前的时候我们已经在测试环境进行了相关操作打算年后线上进行修复。因为今天咸鱼才开工，所以文章也就拖到了现在😃漏洞介绍简单来讲，docker-runc是一个用Go语言编写的CLI工具，它利用Linux的核心功能（如cgroups和命名空间）来创建和运行容器。由于runc内部不正确处理文件描述符，导致泄漏关键的宿主机文件描述符到容器中。容器逃逸方式：攻击1：利用文件描述符泄漏，特权用户执行恶意容器镜像，导致pid1进程在宿主机挂载命名空间中拥有工作目录，从而允许对整个宿主文件系统的访问。攻击2：在runcexec中存在

使用idea对jar包远程调试：打开一个springboot的项目进行远程调试设置：运行：其实我不太明白远程调试的意义，本地直接debug不好嘛。。。点击debug的按钮，打断点测试：跑到断点处：远程debug即对远程部署的内容进行debug，例如我们部署的项目在线上出现问题了，而我们又不知道具体是哪里出现问题，我们就可以使用远程debug进行排查问题。这里在idea中使用的是localhost，如果我使用的是其他的ip地址，再用其他ip地址下的jar包启动，那么当我访问远程ip下的程序时，此时本地用jar包进行的断点就会生效。就实现了远程debug。总结好像感觉远程调试的用处也不是那么大，不