-
设计模式之创建型模式
设计模式可分为三种:创建型模式、结构型模式和行为型模式 创建型模式是什么? 简单来说就是帮我们 创建对象的 **创建模式又有: 单例模式、工厂模式、建造者模式和原型模式** 单例模式 ** 核心作用**: 保证一个类只有一个实例,并且提供一个访问该实例的全局访问点 ** 优点**:– 由于单例模式只生成一个实例, 减少了系统性能开销,当一个对象的产生需要比较多的资源时,如…- 4
- 0
-
【漏洞通告】Apache Dubbo多个高危漏洞(CVE-2021-36162、CVE-2021-36163)
2021年9月1日,本站安全专题监测到国外安全研究人员披露Apache Dubbo多个高危漏洞详情。漏洞描述Apache Dubbo是一款应用广泛的Java RPC分布式服务框架。2021年8月31日,国外安全研究人员披露Apache Dubbo多个高危漏洞详情:CVE-2021-36162 中,Apache Dubbo多处使用了yaml.load,攻击者在控制如ZooKeeper注册中心后可上传…- 24
- 0
-
预警XStream < 1.4.18 反序列化远程代码执行漏洞(CVE-2021-39139等)
2021年8月23日,本站安全专题监测到 XStream 官方发布安全公告,披露多个反序列化远程代码执行漏洞(CVE-2021-39139 等)。 漏洞描述 XStream是一个常用的Java对象和XML相互转换的工具。2021年8月23日 XStream官方发布安全更新,修复了多个XStream 反序列化漏洞。攻击者通过构造恶意的XML文档,可绕过XStream的黑名单,触发反序列…- 322
- 0
-
【漏洞通告】Jira Data Center等远程代码执行漏洞(CVE-2020-36239)
2021年7月22日,本站安全专题监测到Atlassian官方发布公告,披露了CVE-2020-36239 Jira Data Center等远程代码执行漏洞。漏洞描述Atlassian JIRA是Atlassian公司出品的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。 2021年7月21日Atlassian官方发布公告,披露了C…- 108
- 0
-
预警XStream < 1.4.17 反序列化远程代码执行漏洞(CVE-2021-29505)
2021年5月17日,本站安全专题监测到 XStream 官方发布安全公告,披露CVE-2021-29505 反序列化远程代码执行漏洞。漏洞描述XStream是一个常用的Java对象和XML相互转换的工具。2021年5月15日 XStream官方发布安全更新,修复了多个XStream 反序列化漏洞。攻击者通过构造恶意的XML文档,可绕过XStream的黑名单,触发反序列化,从而造成 CVE-202…- 636
- 0
-
【漏洞通告】Apache Dubbo多个高危漏洞(CVE-2021-30179等)
2021年6月24日,本站安全专题监测到国外安全研究人员披露Apache Dubbo多个高危漏洞详情。漏洞描述Apache Dubbo是一款应用广泛的Java RPC分布式服务框架。2021年6月24日,国外安全研究人员披露Apache Dubbo多个高危漏洞详情:CVE-2021-25641 中,攻击者可利用其他协议绕过Hessian2黑名单造成反序列化。 CVE-2021-30179 中,Ap…- 103
- 0
-
预警Apache OFBiz 反序列化任意代码执行漏洞(CVE-2021-30128等)
2021年4月28日,本站安全专题监测到Apache OFBiz官方发布安全更新,修复了CVE-2021-29200 远程代码执行漏洞、CVE-2021-30128 远程代码执行漏洞。漏洞描述Apache OFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。2021年4月2日,安全安全向Apache官方报告了CVE-2021-3012…- 346
- 0
-
预警XStream < 1.4.16 多个反序列化漏洞
2021年3月13日,本站安全专题监测到 XStream 官方发布安全公告,披露多个反序列化漏洞。漏洞描述XStream是一个常用的Java对象和XML相互转换的工具。近日XStream官方发布安全更新,修复了多个XStream 反序列化漏洞。攻击者通过构造恶意的XML文档,可绕过XStream的黑名单,触发反序列化,从而造成如CVE-2021-21345 反序列化代码执行漏洞等。实际漏洞利用依赖…- 42
- 0
-
预警Microsoft Exchange多个高危漏洞(CVE-2021-26855等)
2021年03月3日,本站安全专题监测发现微软发布了Microsoft Exchange安全更新,披露了多个高危严重漏洞。漏洞描述Exchange Server 是微软公司的一套电子邮件服务组件,是个消息与协作系统。2021年03月3日,微软官方发布了Microsoft Exchange安全更新,披露了多个高危严重漏洞,其中:1、在 CVE-2021-26855 Exchange SSRF漏洞中,…- 24
- 0
-
预警WebLogic发布2020年10月关键补丁更新,修复多个严重漏洞
美国时间2020年10月20日,Oracle发布2020年10月关键补丁更新,修复了多个评分为 9.8 的严重漏洞。其中包括蚂蚁安全非攻实验室发现的两个严重漏洞:• CVE-2020-14841:WebLogic IIOP JNDI 注入• CVE-2020-14825:t3反序列化远程代码执行漏洞,绕过CVE-2020-14645及长亭科技安全研究实验室发现的两个严重漏洞:• CVE-2020-…- 67
- 0
-
预警XStream < 1.4.15 反序列化漏洞(CVE-2020-26258、CVE-2020-26259)
2020年12月14日,本站安全专题监测到 XStream 官方发布安全公告,披露 CVE-2020-26258 XStream 反序列化致SSRF漏洞、CVE-2020-26259 XStream 反序列化致任意文件删除漏洞漏洞描述XStream是一个常用的Java对象和XML相互转换的工具。近日XStream官方发布安全更新,修复了XStream 反序列化漏洞(CVE-2020-26258、C…- 110
- 0
-
预警Apache Dubbo反序列化漏洞(CVE-2020-1948)
2020年6月23日,本站安全专题监测到 CVE-2020-1948 Apache Dubbo反序列化漏洞。漏洞描述Apache Dubbo是一款应用广泛的Java RPC分布式服务框架。Apache Dubbo于2020年6月23日披露在Dubbo Provider中存在一个反序列化远程代码执行漏洞(CVE-2020-1948),攻击者可以构造并发送带有恶意参数负载的RPC请求,当恶意参数被反序…- 228
- 0
-
预警Apache Dubbo反序列化漏洞(CVE-2019-17564)
2020年2月11日,本站安全专题监测到 CVE-2019-17564 Apache Dubbo反序列化漏洞。漏洞描述Apache Dubbo是一款应用广泛的Java RPC分布式服务框架。Dubbo支持使用HTTP协议进行远程过程调用,该协议采用 Spring 的 HttpInvoker 实现,在处理输入流时将会进行反序列化操作。因此当Dubbo在接受到来自消费者的远程恶意调用请求时候,有可能触…- 117
- 0
-
预警fastjson < 1.2.67 反序列化和SSRF漏洞
近日,本站安全专题监测到fastjson官方git披露fastjson存在最新反序列化远程代码执行漏洞攻击Gadgets,利用该最新的Gadgets,攻击者可以造成远程命令执行,或者造成SSRF漏洞,风险较大。官方已发布最新版本1.2.67修复该漏洞,请使用到fastjson的用户尽快升级至安全版本。漏洞描述fastjson采用黑白名单的方法来防御反序列化漏洞,导致当黑客不断发掘新的可攻击的反序列…- 482
- 0
-
预警fastjson <= 1.2.68 反序列化远程代码执行漏洞
近日,本站安全专题监测到fastjson爆发新的反序列化远程代码执行漏洞,黑客利用漏洞,可绕过autoType限制,直接远程执行任意命令攻击服务器,风险极大。漏洞描述fastjson采用黑白名单的方法来防御反序列化漏洞,导致当黑客不断发掘新的反序列化Gadgets类时,在autoType关闭的情况下仍然可能可以绕过黑白名单防御机制,造成远程命令执行漏洞。经研究,该漏洞利用门槛较低,可绕过autoT…- 754
- 0
-
预警fastjson < 1.2.66 反序列化远程代码执行漏洞
近日,本站安全专题监测到fastjson官方git披露fastjson存在最新反序列化远程代码执行漏洞攻击Gadgets,利用该最新的Gadgets,攻击者可远程执行服务器任意命令,继而控制服务器权限,风险极大。官方已发布最新版本1.2.66修复该漏洞,请使用到fastjson的用户尽快升级至安全版本。漏洞描述fastjson采用黑名单的方法来防御反序列化漏洞,导致当黑客不断发掘新的可攻击的反序列…- 233
- 0
-
预警Apache Dubbo反序列化漏洞CVE-2020-1948补丁被绕过
2020年6月29日,本站安全专题监测到Apache Dubbo GitHub官方发布Pull requests修复了CVE-2020-1948漏洞补丁被绕过现象,Dubbo <=2.7.7版本仍存在反序列化漏洞。目前官方还未发布新版本,漏洞属0day级,风险极大。时间线2020年6月23日,安全发布【漏洞预警】Apache Dubbo反序列化漏洞(CVE-2020-1948)2020年6月…- 179
- 0
-
预警Apache Dubbo反序列化漏洞CVE-2020-1948补丁被绕过
2020年6月29日,监测到Apache Dubbo GitHub官方发布Pull requests修复了CVE-2020-1948漏洞补丁被绕过现象,Dubbo <=2.7.7版本仍存在反序列化漏洞。目前官方还未发布新版本,漏洞属0day级,风险极大。 时间线 2020年6月23日,阿里云发布【漏洞预警】Apache Dubbo反序列化漏洞(CVE-2020-1948) 2020年6月29…- 100
- 0
-
Dubbo 反序列化漏洞,可导致远程代码执行
文章转载开源中国 近日 Dubbo 官方报告了一个 Dubbo 远程代码执行问题(CVE-2020-1948),该问题由 Provider 反序列化漏洞引起。根据介绍,攻击者可以使用无法识别的服务名称或方法名称,并带上一些恶意参数有效载荷发送 RPC 请求。当恶意参数反序列化后,将执行一些恶意代码。 受影响的版本: 2.7.0 <= Dubbo Version <= 2.7.…- 148
- 0
-
漏洞预警Apache Dubbo反序列化漏洞
漏洞预警Apache Dubbo反序列化漏洞(CVE-2020-1948) 2020年6月23日,监测到 CVE-2020-1948 Apache Dubbo反序列化漏洞。 漏洞描述 Apache Dubbo是一款应用广泛的Java RPC分布式服务框架。Apache Dubbo于2020年6月23日披露在Dubbo Provider中存在一个反序列化远程代码执行漏洞(CVE-2020-1948)…- 88
- 0
-
fastjson 发布关于“反序列化远程代码执行漏洞”的安全公告
文章转载开源中国 昨天我们报导了 fastjson 补曝出存在高危远程代码执行漏洞,今天 fastjson 官方发布了安全公告: https://github.com/alibaba/fastjson/wiki/security_update_20200601 以下为完整公告引用: 安全公告20200601 近日,阿里云应急响应中心监测到fastjson爆发新的反序列化远程代码执行漏洞,黑客利用漏…- 86
- 0
-
fastjson 发布关于“反序列化远程代码执行漏洞”的安全公告
文章转载开源中国 昨天我们报导了 fastjson 补曝出存在高危远程代码执行漏洞,今天 fastjson 官方发布了安全公告: https://github.com/alibaba/fastjson/wiki/security_update_20200601 以下为完整公告引用: 安全公告20200601 近日,阿里云应急响应中心监测到fastjson爆发新的反序列化远程代码执行漏洞,黑客利用漏…- 66
- 0
-
预警fastjson < 1.2.61 反序列化远程代码执行漏洞
近日,本站安全专题监测到fastjson官方git披露fastjson存在最新反序列化远程代码执行漏洞攻击Gadgets,利用该最新的Gadgets,攻击者可远程执行服务器任意命令,继而控制服务器权限,风险极大。官方已发布最新版本1.2.61修复该漏洞,请使用到fastjson的用户尽快升级至安全版本。漏洞描述fastjson采用黑名单的方法来防御反序列化漏洞,导致当黑客不断发掘新的可攻击的反序列…- 328
- 0
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×