CVE的英文全称是“CommonVulnerabilities&Exposures”通用漏洞披露。CVE就好像是一个字典表，为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。使用一个共同的名字，可以帮助用户在各自独立的各种漏洞数据库中和漏洞评估工具中共享数据，虽然这些工具很难整合在一起。这样就使得CVE成为了安全信息共享的“关键字”。如果在一个漏洞报告中指明的一个漏洞，如果有CVE名称，你就可以快速地在任何其它CVE兼容的数据库中找到相应修补的信息，解决安全问题。阿里云漏洞库https://avd.aliyun.com/nvd/listtenable漏洞库(nessus)htt

目录一、什么是序列化和反序列化二、什么是反序列化漏洞三、序列化函数（serialize）四、反序列化(unserialize)​五、什么是PHP魔术方法六、一些常见的魔术方法七、魔术方法的利用 八、反序列化漏洞的利用1.__destruct()函数2.__wakeup()3.toString()​九、反序列化漏洞的防御一、什么是序列化和反序列化序列化是将对象转换为字符串以便存储传输的一种方式。而反序列化恰好就是序列化的逆过程,反序列化会将字符串转换为对象供程序使用。在PHP中序列化和反序列化对应的函数分别为serialize()和unserialize()。二、什么是反序列化漏洞当程序在进行反

2023年7月28日Smartbi官方修复了一处权限绕过漏洞。未经授权的攻击者可利用该漏洞，获取管理员token，完全接管管理员权限。于是研究了下相关补丁并进行分析。0x01分析结果依据补丁分析，得到如下漏洞复现步骤第一步，设置EngineAddress为攻击者机器上的http服务地址首先使用pythonflask搭建一个fakeserver，上面只注册了/api/v1/configs/engine/smartbitoken接口，该接口返回一个json响应体fromflaskimportFlask,jsonify,request​​app=Flask(__name__)​@app.route(

前言除了X-Forwarded-For伪造客户端IP漏洞，发现还要修改关于目录遍历的漏洞，这里简单记录一下。1、介绍Nginx目录遍历（NginxDirectoryTraversal）是一种安全漏洞，通常会影响Nginx服务器上的Web应用程序。该漏洞允许攻击者通过利用应用程序代码中的错误配置或代码漏洞，来访问系统中未经授权的文件和目录。简单来说，当Nginx服务器上的Web应用程序允许用户通过URL访问目录和文件，同时将URL中的目录和文件名称注入到服务器端的响应中时，就可能存在目录遍历漏洞。攻击者可以通过注入特殊的字符序列来绕过应用程序的访问控制，以访问敏感文件或目录。2、问题分析介绍网上

1、产品简介   KafkaConnect是一种用于在ApacheKafka和其他系统之间可扩展且可靠地流式传输数据的工具。它使快速定义将大量数据移入和移出Kafka的连接器变得简单。KafkaConnect可以摄取整个数据库或从所有应用程序服务器收集指标到Kafka主题中，使数据可用于低延迟的流处理。2、漏洞概述   在ApacheKafkaConnect中存在JNDI注入漏洞，当攻击者可访问KafkaConnectWorker，且可以创建或修改连接器时，通过设置sasl.jaas.config属性为com.sun.security.auth.module.JndiLoginModule，进

漏洞描述泛微协同管理应用平台(e-cology)是一套企业大型协同管理平台。泛微e-cology受影响版本存在SQL注入漏洞，未经授权的远程攻击者可通过发送特殊的HTTP请求来获取数据库的敏感信息。漏洞名称GeoServer存在sql注入漏洞漏洞类型SQL注入发现时间2023/4/22漏洞影响广度广MPS编号MPS-ndqt-0im5CVE编号-CNVD编号-影响范围e-cology8@(-∞,10.57)e-cology9@(-∞,10.57)修复方案将组件e-cology8升级至10.57及以上版本将组件e-cology9升级至10.57及以上版本参考链接https://www.oscs1

美国相关部门近期发布新规，限制向包括中国在内的48个国家或地区分享安全漏洞，此举对于占据全球PC操作系统市场近九成份额的美国企业微软和苹果来说未必是好消息，反而可能进一步加剧全球各个地区舍弃美国操作系统，这对于中国的操作系统来说恰恰是发展契机。从早几年的棱镜门以来，全球各个地区就已深刻认识到信息安全的重要性，中国作为全球大国之一自然非常重视，近几年来在信息安全方面已取得了长足的进展。中国同时在软硬件方面着手，在软件方面国产操作系统已有鸿蒙、统信、新支点等手机和PC操作系统，在服务器系统方面也已有欧拉、龙蜥操作系统，这些操作系统都已在国内市场占有了一席之地。在芯片方面，国产手机芯片的进展最快，华

1.已解密的登录请求 推理：AppScan识别了不是通过SSL发送的登录请求。测试请求和响应： 1.1.1产生的原因 登录接口,前端传入的密码参数没有经过md5的加密就直接传给了后端1.1.2解决方法前端代码传参的时候做md5加密处理 2.会话标识未更新推理：测试结果似乎指示存在脆弱性，因为“原始请求”和“响应”中的会话标识相同。这些标志应该已在响应中更新。测试请求和响应： 2.1.2产生原因会话标识未更新漏洞，在用户进入登录页面，但还未登录时，就已经产生了一个session，用户输入信息，登录以后，session的id不会改变，也就是说没有建立新session，原来的session也没有被销

本文讲解有关MS17-010（永恒之蓝）漏洞分析与复现1.永恒之蓝简介1、永恒之蓝介绍:永恒之蓝漏洞（MS17-010），它的爆发源于WannaCry勒索病毒的诞生，该病毒是不法分子利用NSA（NationalSecurityAgency，美国国家安全局）泄露的漏洞“EternalBlue”（永恒之蓝）进行改造而成。勒索病毒的肆虐，俨然是一场全球性互联网灾难，给广大电脑用户造成了巨大损失。据统计，全球100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。2、漏洞原理：永恒之蓝漏洞通过TCP的445和139端口，来利用SMBv1和NBT中的远程代码执行漏洞，通过恶意代码扫描并攻击开放44

目录（一）基本介绍1、微服务架构与SpringCloud2、SpringCloud生态3、网关作用4、SpringCloud Gateway使用5、SpringCloudGateway概念5.1 路由（Route）5.2 断言（Predicate）5.3 过滤器（Filter）6、SpringBoot Actuator6.1使用方法7、Gateway(网关服务)和Actuator(监控组件)8、Actuator操作Gateway接口列表9、总结（二）漏洞复现1、启动SpringCloudGateway服务2、添加过滤器2.1 首先，修改GET/actuator请求，确定actuator端口已经