CVE原理解析第13页

【漏洞修复】Apache Log4j 远程代码执行漏洞(CVE-2021-44228、CVE-2021-45046)

摘要本文档适用于OpenEuler20、OpenEuler21、OpenEuler22、麒麟V10SP3、统信V10操作系统，修复Log4漏洞。问题描述ApacheLog4j是一个功能强大的日志组件，提供方便的日志记录。ApacheLog4j2存在远程代码执行漏洞，由于ApacheLog4j2某些功能存在递归解析功能，攻击者可直接构造恶意请求，触发远程代码执行漏洞。修复方法方法一：升级log4j版

荒Huang·2024-01-25 02:42

vulhub之Spring篇

CVE-2022-22978Spring-security认证绕过漏洞一、环境启动web服务正常访问admin页面，因为没有经过身份认证，会被禁止；加上换回车符\n后正则表达式不会匹配；将换行符\n用%

咩了个咩咩·2024-01-25 02:27

关于H3C路由器漏洞的情况说明

漏洞简介：H3C多款企业路由器actionpolicy_status信息泄露漏洞漏洞编号：NVDB-CNVDB-2022938054（CVE-2023-5142）NVBD收录时间：2022年12月29日厂商回复已修复时间

weixin_44106034·2024-01-24 22:48

（BUUCTF）ycb_2020_easy_heap （glibc2.31的off-by-null + orw）

分析程序，开启了沙盒，只禁用了execve。存在一个off-by-

LtfallQwQ·2024-01-24 22:14

D-Tale SSRF漏洞复现（CVE-2024-21642）

0x01产品简介D-tale是一个在2020年2月推出的库，是Pandas数据结构的可视化工具。它具有许多功能，对于探索性数据分析非常方便、支持交互式绘图、3d绘图、热图、特征之间的相关性、构建自定义列等等。0x02漏洞概述D-Tale是Pandas数据结构的可视化工具。3.9.0之前的D-Tale版本的用户可能容易受到服务器端请求伪造(SSRF)的攻击，从而使攻击者能够访问服务器上的文件。0x0

OidBoy_G·2024-01-24 22:45

【复现】D-Tale SSRF漏洞(CVE-2024-21642)_26

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一：四.修复建议：五.搜索语法：六.免责声明一.概述D-Tale数据可视化插件是后端框架Flask与前端框架React组合产生的一款开源的数据可视化分析插件。目前支持DataFrame、Series、MultiIndex、DatetimeIndex和RangeIndex等Pandas的数据结构对象，并且还提供了常规数据结构的函数分析等可视化功能实现。二.

穿着白衣·2024-01-24 22:13

vue中楼层滚动实现原理解析

image.png楼层效果如上图所示：当点击左边的索引表会跳到对应的模块，同时在滚动模块的时候索引表也跟着变。这个主要是要利用iScroll的iscroll方法，实时获取滚动的y轴数据，同时获取每个索引对应模块的offsetTop的值，保存到一个数组中，这里我是把这个方法放到watch里面的，监视数据是否有变化，同时这里因为我们要获取dom元素，所以要用$nextTick方法等待dom渲染好再获取

百變Confucius·2024-01-24 17:44

计算线圆交点

privatestaticVector2CalIntersection(Vector2start,Vector2end,Vector2center){Vector2v=Vector2.zero;floatdisY1

敉霞·2024-01-24 16:05

V2022全栈培训笔记（WEB攻防46-WEB攻防-通用漏洞&PHP反序列化&原生类&漏洞绕过&公私有属性）

反序列化语言特性漏洞绕过~其他魔术方法共有&私有&保护语言模式方法漏洞~原生类获取利用配合#反序列化利用大概分类三类-魔术方法的调用逻辑如触发条件-语言原生类的调用逻辑如SoapClient-语言自身的安全缺陷如CVE

清歌secure·2024-01-24 16:20

2023年春秋杯网络安全联赛春季赛Misc-AK

sudoCVE-2023-22809没有vimvi，就用原生编辑器nanoEDITOR='nano--/flag'sudoedit/etc/GAMELABpiphack可以下载任意包，考虑构造恶意的包，

Y0ng778·2024-01-24 16:50

【笔记】Helm-3 主题-16 发布计划策略

SemanticVersioning2.0.0|SemanticVersioni

许科大·2024-01-24 12:40

cve-2022-0847 dirty pipe 摘录

Breeze_CAT/article/details/123393188图解https://xz.aliyun.com/t/11016提权https://bsauce.github.io/2022/04/03/CVE

goodcat666·2024-01-24 12:32

mysql主从复制、读写分离、分库分表、分片

数据库水平切分的实现原理解析——分库，分表，主从，集群，负载均衡器（转）第1章引言随着互联网应用的广泛普及，海量数据的存储和访问成为了系统设计的瓶颈问题。

scyxm0426·2024-01-24 10:59

HBase万字详细原理解析

HBase超详细原理解析文章目录HBase超详细原理解析一、HBase数据模型1.1逻辑视图与物理视图1.2多维稀疏排序Map二、HBase相关数据结构2.1LMS树索引2.2布隆过滤器三、RegionServer

oahaijgnahz·2024-01-24 08:23

【单层感知器】花语神经网络的原理解析

神经网络感知器（Perceptron）是神经网络中最基础的单元，它的工作原理可以用一个通俗的比喻来解释。假设有一个花园，花园里有各种各样的花，我们要通过花的特征来识别不同的花种。神经网络感知器就像是一个智能的花匠，它能够根据花的特征进行分类和识别。感知器的输入就像是花的特征，比如颜色、形状、大小等等。这些特征被输入到感知器中，感知器会根据这些特征做出决策，判断这个花属于哪一类。感知器内部有一组权重

德天老师·2024-01-24 08:32

黑客“盯上了” Atlassian Confluence RCE 漏洞

BleepingComputer网站消息，安全研究人员近日观察到一些威胁攻击者正在试图针对CVE-2023-22527远程代码执行漏洞“做文章”，以发起大规模网络攻击活动。

FreeBuf_·2024-01-24 08:54

ubuntu 20.04 aarch64 平台交叉编译 libffi 库

libffi库，也就是libffi库也需要交叉编译环境：ubuntu20.04交叉编译工具链：这里使用musllibc的gcc交叉编译工具链，aarch64-linux-musleabi-gcc，gcc版本gccversion12.2.0

张世争·2024-01-24 06:47

ES报错Elasticsearch exception [type=circuit_breaking_exception, reason=[parent] Data too large, data f

文章目录问题回顾原因概述临时解决方法原理解析问题回顾在测试环境中，项目使用的ES报错了，如下：Elasticsearchexception[type=circuit_breaking_exception

青w韵·2024-01-24 05:43

Stable Diffusion能生成视频了！动画版上线！支持文本图像视频多种输入方式

点击下方卡片，关注“CVer”公众号AI/CV重磅干货，第一时间送达点击进入—>【GAN和扩散模型】微信技术交流群西风发自凹非寺转载自：量子位（QbitAI）StableDiffusion也能生成视频了

Amusi（CVer）·2024-01-24 00:14

智能文本纠错API的应用与工作原理解析

引言在数字时代，文本撰写和传播变得日益重要，无论是在学校里写论文、在职场中发送邮件，还是在社交媒体上发表观点。然而，文字错误、标点符号错误、语法问题和不当的表达常常会削弱文本的质量，降低信息传达的效果。为了解决这个问题，智能文本纠错API应运而生，它们是一类基于人工智能的工具，旨在提高文本的准确性和清晰度。智能文本纠错API的应用领域智能文本纠错API在各个领域都有广泛的应用。以下是一些主要的应用

API小百科_APISpace·2024-01-23 21:02

【漏洞分析】【spring】【CVE-2018-1273】【远程命令执行】spel注入漏洞

https://xz.aliyun.com/t/2269http://xxlegend.com/2018/04/12/CVE-2018-1273-%20RCE%20with%20Spring%20Data

growing27·2024-01-23 18:41

oracle中一个会话,一个Oracle会话严重阻塞的案例

环境：osrhel5.3dbms三节点Oracle10gracver10.2.0.4现象：某些工作站死机或网络异常后，特定的收费人员在ZLHIS中收费时，点击确定后，程序无响应．将会话kill后，重新登录

贲禹强·2024-01-23 18:35

Swift Mirror原理解析

前言上篇SwiftMirror&Error主要是讲解了Mirror的一个常见的应用场景：JSON解析，但是里面的原理是怎样的？底层源码流程是如何处理反射呢？本篇文章将为大家详细解析Mirror的底层实现流程。一、Mirror架构大致分析首先我们大致来看看Mirror的架构，大概有哪些部分构成Mirror.swift源码路径swift->stdlib->public->core->Mirror.sw

深圳_你要的昵称·2024-01-23 16:12

分布式服务器运行原理,从一到十看大型分布式服务器架构原理解析_

【IT168资讯】做为手艺人员，我们都晓得：几乎所无的项目，都是由简单到复纯，从单一办事器到集群办事器进行开辟。但又无几多人晓得那其外的手艺道理呢?其实，那并不是那么深邃难懂。那么，就由码先生给您逐个道来~一般来讲，大型网坐都是从小型网坐成长而来，一起头的架构都比力简单，随灭营业复纯和用户量的激删，才起头做良多架构上的改良。当它仍是小型网坐的时候，没无太多访客，一般来讲只需要一台办事器就够了，那时

地球的外星人君·2024-01-23 15:17

Atlassian Confluence RCE漏洞复现(CVE-2023-22527)

0x01产品简介AtlassianConfluence是一款由Atlassian开发的企业团队协作和知识管理软件，提供了一个集中化的平台，用于创建、组织和共享团队的文档、知识库、项目计划和协作内容。是面向大型企业和组织的高可用性、可扩展性和高性能版本。0x02漏洞概述AtlassianConfluence/template/aui/text-inline.vm接口处存在velocity模板注入，未

OidBoy_G·2024-01-23 10:24

Aria2 WebUI控制台任意文件读取漏洞复现（CVE-2023-39141）

0x01产品简介Aria2WebUI控制台是用于下载文件的实用程序。它支持HTTP(S)/FTP/SFTP/BitTorrent和Metalink协议。aria2可以从多个来源/协议下载文件，并尝试利用您的最大下载带宽。它支持同时从HTTP(S)/FTP/SFTP和BitTorrent下载文件，而从HTTP（S）/FTP/SFTP下载的数据上传到BitTorrent群。使用Metalink块校验和

OidBoy_G·2024-01-23 10:24

Viessmann Vitogate RCE漏洞复现(CVE-2023-45852)

0x01产品简介ViessmannVitogate300是用于将ViessmannLON连接到BACnet或Modbus的网关。0x02漏洞概述Vitogate300组件/cgi-bin/vitogate.cgi中的一个问题允许未经身份验证的攻击者绕过身份验证，通过特制的请求执行任意命令，可导致服务器失陷。0x03影响范围version<=2.1.3.00x04复现环境FOFA：app="Vito

OidBoy_G·2024-01-23 10:54

PrestaShop购物系统 SQL注入漏洞复现（CVE-2023-30150）

0x01产品简介PrestaShop是一个功能丰富，基于PHP5开发的Web2.0网上购物系统。PrestaShop具有可定制，稳定等特点。整个系统只有5.8MB，易于快速安装。0x02漏洞概述PrestaShop的部分主题中使用LeoCustomAjax模块拓展，LeoCustomAjax模块中可以在/modules/leocustomajax/leoajax.php中使用多个GET参数（cat

OidBoy_G·2024-01-23 10:20

网络安全全栈培训笔记（55-服务攻防-数据库安全&Redis&Hadoop&Mysqla&未授权访问&RCE）

第54天服务攻防-数据库安全&Redis&Hadoop&Mysqla&未授权访问&RCE知识点：1、服务攻防数据库类型安全2、Redis&Hadoop&Mysql安全3、Mysql-CVE-2012-2122

清歌secure·2024-01-23 07:24

vulhub之Zabbix篇

CVE-2016-10134--SQL注入一、漏洞介绍zabbix是一款服务器监控软件，其由server、agent、web等模块组成，其中web模块由PHP编写，用来显示数据库中的结果。

咩了个咩咩·2024-01-23 06:47

vulhub之redis篇

CVE-2022-0543|redis的远程代码执行漏洞简介CVE-2022-0543该Redis沙盒逃逸漏洞影响Debian系的Linux发行版本,并非Redis本身漏洞,漏洞形成原因在于系统补丁加载了一些

咩了个咩咩·2024-01-23 06:10

Docker逃逸---CVE-2019-5736浅析

一、产生原因Docker执行命令时，先向镜像管理的containerd发送gRPC请求，containerd收到请求后，再发送给具体的容器管理containerd-shim，shim根据OCI协议将命令发送给runc执行，所以实际上执行命令的是runc漏洞大概意思是：/proc/[PID]/exe这个链接文件的指向是该进程的二进制文件，而在runcexec加入到容器的命名空间之后，容器内进程已经能

Catherines7·2024-01-23 04:19

全国快递物流 API 实现快递单号自动识别的原理解析

概述全国快递物流API是一种提供快递物流单号查询的接口，涵盖了包括申通、顺丰、圆通、韵达、中通、汇通等600+快递公司的数据。该API的目标是为快递公司、电商、物流平台等提供便捷、快速、准确的快递物流信息查询服务。数据采集和处理全国快递物流API的数据采集和处理过程主要包括爬虫、数据清洗和数据标准化三个步骤。下载.png数据采集和处理的技术难点下载(2).png快递单号识别的原理单号识别是指通过一

API小百科_APISpace·2024-01-23 03:40

Samba远程崩溃或代码执行漏洞（CVE-2015-0240）简要分析

1.搭建samba环境注意：在Linux系统上使用源码编译来安装samba必须要将系统自带的全部关于samba的软件均删除，可用如下命令查看已安装的samba软件：[bb@localhostbin]$rpm-qa|grepsambasamba-common-3.6.23-14.el6_6.x86_64samba-winbind-3.6.23-14.el6_6.x86_64samba-winbind

Traxer·2024-01-23 02:24

【权限提升】Linux Kernel ebpf 提权漏洞(CVE-2022-23222)

文章目录前言一、漏洞描述二、漏洞影响版本三、漏洞复现四、漏洞修复前言CVE-2022-23222LinuxKernelebpf权限提升漏洞一、漏洞描述eBPF(extendedBerkeleyPacketFilter

李火火安全阁·2024-01-23 02:54

CVE-2020-1938漏洞复现（文末附EXP代码）

CVE-2020-1938ApacheTomcat文件包含漏洞复现1环境搭建1.1Vulhub靶机搭建1.1.1环境安装（1）安装docker$curl-fsSLhttps://get.docker.com

Vitaminapple·2024-01-23 02:53

Tomcat文件包含漏洞（CVE-2020-1938）

概述2020年2月20日，国家信息安全漏洞共享平台（CNVD）发布了ApacheTomcat文件包含漏洞（CNVD-2020-10487/CVE-2020-1938）。

info-sec·2024-01-23 02:23

Centos7修复OpenSSL 安全漏洞 (CVE-2022-0778)

前言：centos7环境下OpenSSL拒绝服务漏洞(CVE-2022-0778)漏洞影响范围：OpenSSL1.0.2OpenSSL1.1.1OpenSSL3.0OpenSSL拒绝服务漏洞(CVE-2022

Mr.徐大人ゞ·2024-01-23 02:23

CVE-2013-2028 经典栈溢出漏洞复现资料整理

复现漏洞CVE-2013-2028：nginx栈溢出漏洞相关基础知识栈的基础知识：https://ctf-wiki.github.io/ctf-wiki/pwn/linux/stackoverflow/

破落之实·2024-01-23 02:53

Centos7修复OpenSSL拒绝服务漏洞(CVE-2022-0778)

前言：centos7环境下OpenSSL拒绝服务漏洞(CVE-2022-0778)漏洞影响范围：OpenSSL1.0.2OpenSSL1.1.1OpenSSL3.0OpenSSL拒绝服务漏洞(CVE-2022

橘子烙饼·2024-01-23 02:52

【CVE-2021-3156】linux sudo提权复现及补丁修复

前言今天安全圈都在刷屏【CVE-2021-3156】这个漏洞，由于这是一个缓冲区溢出漏洞，通用性比较强，因此也跟风实验一下，详细复现及修复过程如下。

redwand·2024-01-23 02:52

CloudPanel file-manager/backend/makefile接口存在远程命令执行漏洞CVE-2023-35885

@[toc]免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。1.CloudPanel简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发CloudPanel是一个基于Web的控制面板或管理界面，旨在简化云托管环境的管理。它提供了

sublime88·2024-01-23 02:51

Linux sudo 提权漏洞 CVE-2021-3156 复现附exp

0x01CVE-2021-3156:缓冲区溢出漏洞在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。

god_Zeo·2024-01-23 02:21

【漏洞复现】CloudPanel makefile接口远程命令执行漏洞(CVE-2023-35885)

文章目录前言声明一、CloudPanel简介二、漏洞描述三、影响版本四、漏洞复现五、修复建议前言CloudPanel是一个基于Web的控制面板或管理界面，旨在简化云托管环境的管理。它提供了一个集中式平台，用于管理云基础架构的各个方面，包括（VM）、存储、网络和应用程序。声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本

李火火安全阁·2024-01-23 02:20

钓鱼邮件的原理解析二

过了一年了，这个钓鱼的原理解析做了个补充解释。

一个在高校打杂的·2024-01-23 00:02

【Xiao.Lei】- 网络爬虫基本原理解析：深入探讨数据采集的奥秘

引言在信息时代，数据被认为是最宝贵的资源之一。为了获取并利用这些数据，网络爬虫（WebCrawler）应运而生。本文将深入介绍网络爬虫的基本原理，从HTTP协议、HTML解析、爬虫框架到数据存储等多个层面，帮助读者全面理解网络爬虫的工作机制。1.HTTP协议基础1.1HTTP概述HTTP（HypertextTransferProtocol）是一种用于在计算机之间传输超文本的协议。网络爬虫的第一步就

Xiao.Lei·2024-01-22 18:50

Jeecg jeecgFormDemoController RCE漏洞复现(CVE-2023-49442)

0x01产品简介Jeecg（J2EECodeGeneration）是一款基于代码生成器的低代码开发平台，使用JEECG可以简单快速地开发出企业级的Web应用系统。0x02漏洞概述Jeecg(J2EECodeGeneration)是开源的代码生成平台，目前官方已停止维护。Jeecg4.0及之前版本中，由于/api接口鉴权时未过滤路径遍历，攻击者可构造包含../的url绕过鉴权。并且内部有使用fast

OidBoy_G·2024-01-22 15:39

vulnhub LordOfTheRoot_1.0.1

总结：端口敲门，CVE-2015-8660提权，目录下载地址漏洞分析信息收集端口敲门网站分析方法一ssh登录提权方法二下载地址LordOfTheRoot_1.0.1.ova(Size:1.6GB)Download

练习两年半的篮球选..哦不对安全选手·2024-01-22 14:22

Android学习之路(22) ARouter原理解析

1.ARouter认知首先我们从命名来看:ARouter翻译过来就是一个路由器。官方定义：一个用于帮助AndroidApp进行组件化改造的框架——支持模块间的路由、通信、解耦那么什么是路由呢？简单理解就是：一个公共平台转发系统工作方式：1.注册服务：将我们需要对外暴露的页面或者服务注册到ARouter公共平台中2.调用服务：调用ARouter的接口，传入地址和参数，ARouter解析传入的地址和参

星如雨ｸﾞｯ!(๑•̀ㅂ•́)و✧·2024-01-22 10:51

Map实现类

LinkedHashMapLRU、LFU算法实现参考https://www.jianshu.com/p/8f4f58b4b8ab跳表原理解析ConcurrentSkipListMap此外对于并发性相对较低的并行程序可以使用

chenxuezhou·2024-01-22 04:15

推荐频道

CVE原理解析