原创 Library not loaded: /usr/local/opt/openssl/lib/libssl.1.0.0.dylib
可能最近更新了brew,導致更新了openssl版本。 參考: https://stackoverflow.com/questions/59006602/dyld-library-not-loaded-usr-local-opt
原创 WebLogic的4月安全公告
參考: https://www.oracle.com/security-alerts/cpuapr2020.html CVE-2020-2915 Oracle Coherence存在MVEL表達式注入漏洞,受此漏洞影響的版本包
原创 CodeQL學習
CodeQL環境搭建 參考:https://help.semmle.com/codeql/codeql-cli/procedures/get-started.html 下載 下載鏈接:https://github.com/gith
原创 先知漏洞獎勵
參考: 附件四:常見漏洞危害及定義(先知計劃) 通用漏洞驗收及獎勵標準 廠商類型 應用名 官網地址 A類廠商 phpMyAdmin https://www.phpmyadmin.net/ A類廠商 Discuz! http:/
原创 [CVE-2019-2729] Weblogc XMLDecoder RCE
長亭的xray的poc的掃描結果: 1)jdk-6u45 weblogic-10.3.6.0: weblogic-cve-2019-2729-2.yml和weblogic-cve-2019-2729-1.yml均有效; 2)j
原创 未授權訪問服務搭建
influxdb安裝 參考: https://v2.docs.influxdata.com/v2.0/get-started/ https://portal.influxdata.com/downloads/ https://ww
原创 [CVE-2020-10199/10204] Nexus Repository Manager 3 RCE
參考 https://support.sonatype.com/hc/en-us/articles/360044882533 https://cloud.tencent.com/announce/detail/1023 http
原创 學習抽象語法樹分析尋找FastJSON的Gadgets
博客地址: https://www.freebuf.com/articles/web/213327.html 項目地址: https://github.com/Lonely-night/fastjson_gadgets_scann
原创 [CVE-2018-1273] Spring Data commons SpEL表達式注入RCE
漏洞簡介 Spring Data是一個用於簡化數據庫訪問,並支持雲服務的開源框架,包含Commons、Gemfire、JPA、JDBC、MongoDB等模塊。此漏洞產生於Spring Data Commons組件。 參考:ht
原创 SonarQube + find-sec-bugs插件進行代碼審計
# 下載,從這裏開始應該使用普通用戶操作 wget https://binaries.sonarsource.com/Distribution/sonarqube/sonarqube-7.3.zip # 解壓 unzip son
原创 各種反序列化(XStream/XMLDecoder)
XStream反序列化原理 XStream將對象和xml字符串之間進行轉換。 Object <=> XML字符串 XStream#toXML(Object o) // 對象=> xml XStream#fromXML(Fil
原创 [CVE-2019-20099]所謂的測試POP3服務連通性的CSRF
講了Jira的CSRF簡單的防禦方法,比如referer的校驗,和xsrf token的校驗。但是Jira並沒有對所有敏感請求都進行驗證。比如驗證POP3 服務器連通性的這個功能就沒有。 由於這個測試POP3 服務器連通性的功能需
原创 [CVE-2020-5398]Spring MVC Reflected File Download
使用這個搭建好的環境: https://github.com/motikan2010/CVE-2020-5398 直接運行(設置代理,不然很慢會失敗) ./gradlew -DsocksProxyHost=127.0.0.1 -D
原创 Jenkins 3月9日的安全公告
參考: https://jenkins.io/security/advisory/2020-03-09/ 關注幾個標爲High的漏洞: OS command injection in CryptoMove Plugin SECUR
原创 java-sec-code學習
配合靜態代碼審計工具,學習一下。 git clone https://github.com/JoyChou93/java-sec-code cd java-sec-code # 生成jar包 mvn clean package