0x01 背景近日,安全监控跟踪到jackson-databind更新了JNDI注入的黑名单类,并发布了新版本,如果在项目包中存在该类的jar包且JDK版本满足注入条件,则可以使用JNDI注入的方式导致远程代码执行。 例如可以 使用 org.apache.xbean.propertyeditor.J ...

0x01 漏洞背景8 月 28 日，Atlassian Confluence 官方发布安全通告，修复了存在于 Confluence 中的一处本地文件泄露漏洞（CVE-2019-3394）。 Confluence Server 和 Data Center 在页面导出功能中存在本地文件泄露漏洞：具有“添 ...

0x00漏洞介绍近日，FasterXML Jackson-databind远程代码执行漏洞的利用方式公开。此漏洞利用FasterXML Jackson-databind的logback-core类建立JDBC连接,加载插入恶意代码的sql文件,获取服务器权限,实现远程代码执行漏洞的利用。 受影响版本 ...

0x01漏洞背景Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。 JIRA官方发布安全通告修复了一个服务器端的模板注入漏洞（CVE-2019-11581），影响Jira Server和Jira Data Cente ...

漏洞背景关于 fastjson 最近几年爆出的反序列问题比较多，各种绕过。护网期间，据说也爆出了新的姿势，目前还无完整分析，这里记录之前漏洞版本 RMI 监听方式进行反序列化利用，之后利用方式类同。 本次漏洞记录的 Fastjson 版本是 1.2.7。 漏洞复现起初利用 com.sun.org.a ...

漏洞背景2019年4月17日Confluence官方发布安全公告，Confluence Server和Data Center产品在downloadallattachments资源中存在一个路径穿越漏洞。有权向页面和（或）博客添加附件，或创建新空间或个人空间，或者对空间具有“管理员”权限的远程攻击者可 ...

0x01 前言一转眼2019就到四月份了，一个Q过去了，接着要定下个Q的OKR，生活总是杂乱无章地进行着。负能量还蛮多的，不过迎来了阳光明媚的四月，心情还是变好了。以前总听这样一句话，我还是喜欢你，像四月的阳光明媚而不忧伤。有段时间没更博客了，就把之前搭建的内部漏洞信息监控系统写一下，毕竟在处理反爬 ...

山高水险 来日方长以前我们曾以为，夜半归家粥可温，流年为君立黄昏，后来不过是，无人与我立黄昏，无人问我粥可温。 无人，也罢。 还有三天就要放假了，一直也没来得及记录2018所经历之所感想，不是因为忙，而是真的每次想写点东西的时候，总是心情很差，写着写着整个人都不好了。你只看到我表面的阳光，却看不见我 ...

前言最近有个需求，要获取一些权威安全公众号的及时消息推送，于是就做了一下微信公众号的爬虫调研。最常见的肯定是抓微信请求的包，然后进行分析等等。这里通过搜索发现可以调搜狗微信搜索的查询接口，就用了这个方法，弊端是只显示最近十篇文章。另外还有一种方法是利用微信个人订阅号，在新建素材时，通过查找文章可以查 ...

环境搭建本来只做了Windows环境的搭建，但在后期推送发现，家里Windows电脑还是不如Linux稳定，由于windows还需要配置墙，于是又使用了国外vps Linux环境进行推送。 Window环境这里用的家里电脑 Windows系统，正巧看到之前github有类似win10环境搭建的项目， ...