帆软 FineReport JSP 解析异常
从根本原因到解决方案
从根本原因到解决方案
鸽了半年的功能 —— 跨 JVM 进程注入内存马。 https://github.com/pen4uin/java-memshell-generator/issues/4 0x01 简介 新增对 Tomcat 和 SpringBoot(SpringMVC) Agent 注入内存马的支持,并分别在 Tomcat 8 + JDK 8、SpringBoot 2 + JRE 8、XXL-JO...
负载均衡下失败的 fastjson 漏洞利用案例
struts2/xwork package 继承机制导致的安全问题
概要: 漏洞复现 & 分析 漏洞通告分析 修复版本对比 利用思路梳理 v8.x 之前的版本为什么不受影响? 对 Confluence CVE-2023-22515 的一点分析 | 微信公众号