- 博客(6)
- 收藏
- 关注
RSS订阅原创 开源组件漏洞分析-CVE-2023-2976-Guava<32.0.0 存在竞争条件漏洞
Guava 1.0 至 31.1 版本中的 FileBackedOutputStream 类使用Java的默认临时目录创建文件,由于创建的文件名容易被攻击者猜测,在 Unix 和 Android Ice Cream Sandwich 系统中,允许具有访问默认 Java 临时目录权限的攻击者可创建同名的恶意文件造成文件冲突,如果应用程序依赖于攻击者创建的恶意文件,攻击者可操控应用程序的行为。1、使用了存在漏洞缺陷的函数FileBackedOutputStream进行临时目录文件创建。
2025-12-29 14:34:29
918
原创 开源组件漏洞分析-CVE-2025-22235-Spring Security EndpointRequest鉴权不当漏洞
当 EndpointRequest.to() 引用的端点未在 application.yml 中暴露或被禁用时,会错误地生成匹配 /null/** 路径的请求匹配器。主要是.requestMatchers(EndpointRequest.to(“health”)).permitAll()这一段,当EndpointRequest错误的引用了未暴露的端点,如health,将可能导致下面的保护失效。3、在安全配置类中使用 EndpointRequest.to() 方法,引用了未暴露的方法。
2025-12-29 14:11:20
895
原创 开源组件漏洞分析-CVE-2024-35548-mybatis-plus存在sql注入漏洞
开源组件漏洞分析-CVE-2024-35548-mybatis-plus存在sql注入漏洞规则转换
2025-07-03 14:37:12
2141
原创 开源组件漏洞分析-CVE-2024-38816、38819-Spring-Framework路径遍历漏洞
CVE-2024-38816、38819-Spring-Framework路径遍历漏洞分析规则转换
2025-07-03 14:06:03
4031
原创 某CTF线上初赛综合靶场渗透应急write up
某CTF比赛线上初赛渗透与应急完整write up。本次比赛使用的环境是内网综合靶场环境,与以往CTF赛事内涉及的纯web不同,本次比赛考察点在于模拟真实环境进行的内网渗透和应急响应。赛制还是挺有意思的。
2024-08-12 16:17:29
2707
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人