Vcenter Server CVE-2021-21985 RCE PAYLOAD

废话不多讲，老外对补丁的分析，具体补丁的分析和漏洞点可以看这篇文章 https://attackerkb.com/topics/X85GKjaVER/cve-2021-21985 这个漏洞主要是对Spring 管理的bean进行相关的方法对象操作，但是这里不同的是，操作的bea

2021-06-02

WebSphere CVE-2020-4450 漏洞分析

漏洞简介 7月20号，ZDI官方Blog公布了一个名为abusing-java-remote-protocols-in-ibm-websphere 的文章，文章中提到了Websphere的两个漏洞，一个是RCE，另外一个是XXE，根据Blog中的内容来看，漏洞属于IIOP协议的反

2020-08-04

Nexus Repository Manager 3 远程代码执行漏洞 (CVE-2019-7238) 分析及利用

最近1年多基本上都在忙实验室其它的工作，基本上很少关注JAVA安全这块的内容，赶上正好周末休息，加上实验室其它小伙伴对这个漏洞比较关注索性就抽出一点时间跟实验室其它小伙伴一起研究了下，就当学习了，这套系统在一些大型的企业里面其实还是有一定使用量的（尤其是在打点过程中），所以在实战

2019-02-16

Spring WebFlow 远程代码执行漏洞分析(CVE-2017-4971)

Spring严重的漏洞历来都不算多，之前比较严重的那个问题是Spring的JavaBean的自动绑定功能，导致可以控制class，从而导致可以利用某些特性执行任意代码，但是那个漏洞比较鸡肋，不是每次都能触发。 由于Spring的框架越来越多，而且后面引入了SpringEl作为默认

2017-06-11

Jenkins-LDAP (CVE-2016-9299) 反序列化漏洞分析

这个漏洞在去年11月份官方发布通告的时候我当时关注过，当时自己一直在找com.sun.jndi.ldap.LdapAttribute这个类相关的反序列化，当时意识到这个类里面的getAttributeSyntaxDefinition()方法和getAttributeDefinit

2017-01-25

机器学习之识别简单验证码

关于验证码识别的文章网上很多图像识别的大神教程也比较多，不过大多数专业性太强了，对非专业人士读起来简直是天书，不过随着机器学习的普及，一大批机器学习的开源工具出现了，这也算对大多数像我一样的学渣的福音，由于最近项目中牵扯到了一些机器学习相关的东西，所以自己最近也一直在学习机器相关

2016-10-15

Struts2-S2-029漏洞分析

关于这个Struts2的漏洞感慨颇深，首先根据官方漏洞的描述，大家应该能很快找到漏洞出现的位置，基本上Struts2里面大部分标签都是存在OGNL代码二次执行的问题，问题虽然能很容易的发现，但是在最新版本里面要想成功利用该漏洞执行任意代码，需要绕过Struts2的安全管理器，所以

2016-03-20

XStream Deserializable Vulnerablity And Groovy CVE-2015-3253漏洞分析

序列化的问题貌似在最近爆发的非常频繁，最近有小伙伴在问我关于这两天爆发的Xstream组建的反序列化的漏洞，最近公司非常忙，不过赶上周末刚好抽时间看了下，其实这次的漏洞和之前JRE的那个反序列化漏洞触发的条件基本上差不多，不过关于JRE的那个序列化似乎没人关注，有兴趣的同学可以去

2016-02-27

Spring framework deserialization RCE漏洞分析以及利用

11月初爆发的JAVA反序列漏洞已经过去几个月了，各大安全研究人员对该漏洞的利用技巧也是五花八门，JAVA反序列化漏洞的爆发引起了很多漏洞研究者的注意，国外安全研究人员（zerothoughts）最近在Spring框架中同样也发现关于序列化的一些问题，本文主要是讨论在Spring

2016-01-24

JAVA Apache-CommonsCollections 序列化漏洞分析以及漏洞高级利用

本文主要讨论Apache CommonsCollections组件的Deserialize功能存在的问题，该问题其实在2015年1月份在国外已经被发现，直到在今年11月初才被国内相关网站发现并且在安全圈子里面迅速升温，不少安全公司已经采用批量化的程序对互联网上受影响的网站进行检测

2015-11-13