漏洞 - 浅蓝 's blog

log4j 漏洞一些特殊的利用方式

背景正愁本周没主题可写，结果两天前就曝了一个核弹级的漏洞“log4j RCE”，这两天官方的修补方案也逐渐完善。所以本篇就拿 log4j 作为主题讲一下我...

次浏览 2021-12-11 15:30:00

1. 背景HSQLDB(HyperSQL DataBase) 是一个完全由Java编写的小型嵌入式数据库，因为它可以以文件或者内存的形式运行，不需要单独另...

次浏览 2020-12-29 14:17:00

关于漏洞朋友说最近fastjson又出新洞了，我就再研究了一遍fastjson，结果又找出来了一个拒绝服务漏洞，所以有了这篇文章。目前该漏洞已在最新版本被...

次浏览 2020-03-24 19:33:00

关于 GhostCatTomcat 最近曝出了一个新的高危漏洞，由长亭命名为“GhostCat”，该漏洞可以读取和包含 Tomcat 应用的任意文件。通常...

次浏览 2020-02-22 19:27:00

关于漏洞这个漏洞是我在做某个渗透测试项目时发现的，其漏洞是由于安装在客户端的 ewebeditor 编辑器功能控件在本地开启了一个 web 服务，供上传文...

次浏览 2020-01-02 18:14:00