web安全学习记录
漏洞预警 - Linux DirtyPipe权限提升漏洞 CVE-2022-0847 漏洞预警 - Linux DirtyPipe权限提升漏洞 CVE-2022-0847
漏洞预警 - Linux DirtyPipe权限提升漏洞 CVE-2022-0847漏洞描述CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权
2022-03-08
MS14-064漏洞复现 MS14-064漏洞复现
MS14-064漏洞复现摘要此安全更新可解决 Microsoft Windows 对象链接与嵌入 (OLE) 中 2 个私下报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看经特殊设计的网页时允许远程执行代码。
2022-02-28
Shiro反序列化漏洞复现 Shiro反序列化漏洞复现
Shiro反序列化漏洞复现Shiro简介Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。 影响范围Apache Shiro <= 1.2.4 漏洞简介Shiro反序列化漏洞主要存在Jav
2022-02-23
nginx中间件漏洞复现 nginx中间件漏洞复现
nginx中间件漏洞复现nginx介绍Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(
2022-02-22
CVE-2020-13942 Apache Unomi 远程代码执行漏洞复现 CVE-2020-13942 Apache Unomi 远程代码执行漏洞复现
CVE-2020-13942 Apache Unomi 远程代码执行漏洞复现简介Apache Unomi 是一个基于标准的客户/数据平台(CDP,Customer Data Platform),用于管理在线客户和访客等信息,以提供符合访客隐
2022-02-18
weblogic中间件漏洞复现 weblogic中间件漏洞复现
weblogic中间件漏洞复现weblogic介绍WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web
2022-02-09
1 / 3