oracle漏洞 第2页
- 一文读懂面试官都在问的shiro漏洞
-
Shiro-550反序列化漏洞(CVE-2016-4437)漏洞简介shiro-550主要是由shiro的rememberMe内容反序列化导致的命令执行漏洞,造成的原因是默认加密密钥是硬编码在shiro源码中,任何有权访问源代码的人都可以知道默认加密密钥。于是攻击者可以创建一个恶意对象,对其进行序...
- 安全预警:MySQL 被发现影响重大的安全漏洞
-
Oracle官方近日发布安全公告,公告修复MySQL服务25个安全漏洞,在这些安全漏洞中,影响较大的CVE-2018-2696漏洞可以在无需认证的条件下,远程利用导致拒绝服务攻击。本次安全公告披露的安全漏洞数量较多,建议用户关注。漏洞编号:CVE-2018-2696,CVE-2018-2591,C...
- Log4j 爆“核弹级”漏洞,Flink、Kafka等至少十多个项目受影响
-
作者|褚杏娟昨晚,你熬夜应急了吗?昨晚,对很多程序员来说可能是一个不眠之夜。12月10日凌晨,Apache开源项目Log4j的远程代码执行漏洞细节被公开,由于Log4j的广泛使用,该漏洞一旦被攻击者利用会造成严重危害。据悉,ApacheLog4j2.x<=2.14....
- 特别回顾丨2021十大Java漏洞
-
重磅盘点2021十大JAVA漏洞1.Log4j2CVE-2021-44228远程命令执行漏洞ApacheLog4j2是一款优秀的Java日志框架,其中提供了Lookups机制,用于添加一些特殊值到日志中。由于解析顺序不当,导致攻击者可通过恶意请求,触发远程代码执行漏洞。2.XStream反序列...
- Apache Shiro反序列化漏洞及修复
-
写在前面今天收到运维人员的反馈,说程序有漏洞,如下图:哎,不查不知道,一查吓一跳。发现两个问题!!ApacheShiro是一个强大且易用的Java安全框架,被用来执行身份验证、授权、密码和会话管理。我手头项目的一个管理后台,开发时候为了快速上线,选了若依开源管理系统,基于它来开发。确实,基于开...