http://wechat.doonsec.com/Mzg2Mzg1MTA5MQ.xmlThe latest security articles about WeChat official accountzh-CNWed, 04 Dec 2024 15:56:22 GMTPyRSS2Gen-1.1.0http://blogs.law.harvard.edu/tech/rsshttp://wechat.doonsec.com/http://wechat.doonsec.com/static/front/img/doonsec_bak3.pnghttps://mp.weixin.qq.com/s?__biz=Mzg2Mzg1MTA5MQ==&mid=2247484544&idx=1&sn=edccc83fdc6c490a2e6fea3dca97653fJBoss AS 4.x JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞，远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。网安知识库网安知识库2024-12-04T10:00:45https://mp.weixin.qq.com/s?__biz=Mzg2Mzg1MTA5MQ==&mid=2247484522&idx=1&sn=fcba319c89e4bcaaae0e5b407d9c943b在网络安全领域，JS 逆向技术可以用于检测和防范恶意脚本的攻击。 通过分析网页中的 JavaScript 代码，可以识别潜在的恶意行为，如窃取用户信息、执行恶意代码等。网安知识库网安知识库2024-12-02T10:00:27https://mp.weixin.qq.com/s?__biz=Mzg2Mzg1MTA5MQ==&mid=2247484499&idx=1&sn=a28feef48d1c9886d8ddce271345ab85Redis如果在没有设置密码认证（一般为空）的情况下，会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。网安知识库网安知识库2024-11-25T10:00:10https://mp.weixin.qq.com/s?__biz=Mzg2Mzg1MTA5MQ==&mid=2247484433&idx=1&sn=cdb6ff4834db494d61298cc126e26646在这篇文章中，我将介绍一个实用的方法，通过命令行操作来提取微信数据。这种方法不仅提高了我的工作效率，还帮助我更好地处理网络安全事件。网安知识库网安知识库2024-11-19T10:00:23https://mp.weixin.qq.com/s?__biz=Mzg2Mzg1MTA5MQ==&mid=2247484421&idx=1&sn=04c8a761272ded73ccabdc73c91ac4e52019年9月17日泛微OA官方更新了一个远程代码执行漏洞补丁, 泛微 OA系统的Java Beanshell接口可被未授权访问, 攻击者调用该Beanshell接口, 可构造特定的HTTP请求绕过泛微本身一些安全限制从而达成远程命令执行网安知识库网安知识库2024-10-28T10:01:07https://mp.weixin.qq.com/s?__biz=Mzg2Mzg1MTA5MQ==&mid=2247484388&idx=1&sn=f9c76626857ebb06d930ed5a642b7486VMware官方发布安全通告，披露了其Spring Cloud Gateway存在代码注入漏洞，漏洞编号CVE-2022-22947，该漏洞可导致远程代码执行等危害网安知识库网安知识库2024-09-29T10:00:16https://mp.weixin.qq.com/s?__biz=Mzg2Mzg1MTA5MQ==&mid=2247484360&idx=1&sn=9df93b1c7fe223db1fc3fb0318fe0cd3网安知识库网安知识库2024-09-23T10:01:00https://mp.weixin.qq.com/s?__biz=Mzg2Mzg1MTA5MQ==&mid=2247484335&idx=1&sn=4843928f7f149620303bc41984b1c535Actuator是Spring Boot提供的对应用系统的监控和管理的集成功能，可以查看应用配置的详细信息，例如自动化配置信息、创建的Spring beans信息、系统环境变量的配置信以及Web请求的详细信息等。网安知识库网安知识库2024-09-16T09:30:26https://mp.weixin.qq.com/s?__biz=Mzg2Mzg1MTA5MQ==&mid=2247484324&idx=1&sn=4e6e6d631d3934bc9421859606915805网安知识库网安知识库2024-09-02T10:00:18https://mp.weixin.qq.com/s?__biz=Mzg2Mzg1MTA5MQ==&mid=2247484307&idx=1&sn=558f22948622e91b63058b388be5e5f6网安知识库网安知识库2024-08-21T10:00:16https://mp.weixin.qq.com/s?__biz=Mzg2Mzg1MTA5MQ==&mid=2247484259&idx=1&sn=89595e2a4f9bf9d8224e0a0af1ebf4d8网安知识库网安知识库2024-07-06T10:01:09https://mp.weixin.qq.com/s?__biz=Mzg2Mzg1MTA5MQ==&mid=2247484224&idx=1&sn=c34ec733ba772a12eafb36094bf4472ejava jdbc反序列化RCE网安知识库网安知识库2024-07-01T10:00:34https://mp.weixin.qq.com/s?__biz=Mzg2Mzg1MTA5MQ==&mid=2247484178&idx=1&sn=b8cf5bd9bb15c71104192dc68f2af262#CVE-2016-1000027 复现及分析网安知识库网安知识库2024-06-01T10:00:47https://mp.weixin.qq.com/s?__biz=Mzg2Mzg1MTA5MQ==&mid=2247483991&idx=1&sn=5a5fb705020ce003dc575770e6ac7c19网安知识库网安知识库2024-05-20T10:00:19https://mp.weixin.qq.com/s?__biz=Mzg2Mzg1MTA5MQ==&mid=2247483986&idx=1&sn=a26f74379235ad1f87e41f93aa261e36前言：这篇文章是对CC1的总结，个人学习，如有不对请多指教。谢谢！网安知识库网安知识库2024-04-12T10:01:02https://mp.weixin.qq.com/s?__biz=Mzg2Mzg1MTA5MQ==&mid=2247483973&idx=1&sn=f401e0ac60185cc947e161e8e38ff6500x00前言这个漏洞是 国家电网公司信息与网络安全重点实验室 发现的，微信公众号做了简要分析，但是没有给出具体网安知识库网安知识库2024-04-02T10:00:58https://mp.weixin.qq.com/s?__biz=Mzg2Mzg1MTA5MQ==&mid=2247483934&idx=1&sn=b5ec83c241f57c1236f6fe1c65560f7dyyds网安知识库网安知识库2024-03-31T10:03:02https://mp.weixin.qq.com/s?__biz=Mzg2Mzg1MTA5MQ==&mid=2247483894&idx=1&sn=a076329bbac1505ad9218601a679993c背景:使用JestClient客户端,添加查询语句查询ES问题:当我们使用BoolQueryBuilder时网安知识库网安知识库2022-09-25T08:30:12https://mp.weixin.qq.com/s?__biz=Mzg2Mzg1MTA5MQ==&mid=2247483880&idx=1&sn=aea196ec8306359127e11a08fe91baedlinux线上排查死循环及死锁问题网安知识库网安知识库2022-09-19T08:40:35https://mp.weixin.qq.com/s?__biz=Mzg2Mzg1MTA5MQ==&mid=2247483851&idx=1&sn=059d5e74de575a1caa1eeda1247b8c31java面试 锁相关问题网安知识库网安知识库2022-09-16T08:30:19https://mp.weixin.qq.com/s?__biz=Mzg2Mzg1MTA5MQ==&mid=2247483845&idx=1&sn=b74d1c0d9beac28fd4aefe253b078aaaRedis的过期键的删除策略Redis是key-value数据库，我们可以设置Redis中缓存的key的过期网安知识库网安知识库2022-09-14T08:30:33https://mp.weixin.qq.com/s?__biz=Mzg2Mzg1MTA5MQ==&mid=2247483833&idx=1&sn=e3aaf5d2b2f74ebcb867726688f4f722多线程相关面试（二）网安知识库网安知识库2022-09-13T08:36:01https://mp.weixin.qq.com/s?__biz=Mzg2Mzg1MTA5MQ==&mid=2247483814&idx=1&sn=18caa3d535fbe0d0d2633cfa8bc21f57java面试-java基础-多线程网安知识库网安知识库2022-09-12T08:30:44https://mp.weixin.qq.com/s?__biz=Mzg2Mzg1MTA5MQ==&mid=2247483795&idx=1&sn=c2cb2319859f97e8f27358c2253996e1简述Kafka架构设计Consumer Group：消费者组，消费者组内每个消费者负责消费不同分区的数据，提网安知识库网安知识库2022-09-11T08:36:24https://mp.weixin.qq.com/s?__biz=Mzg2Mzg1MTA5MQ==&mid=2247483740&idx=1&sn=ec3d74aacc5a438fb13fcc2e9d3354f8java基础面试（一）网安知识库网安知识库2022-09-09T08:35:39https://mp.weixin.qq.com/s?__biz=Mzg2Mzg1MTA5MQ==&mid=2247483731&idx=1&sn=24f75f13e8bf8cc2c50c53c72fd61f0b事务的基本特效和隔离级别事务基本特性ACID分别是：原子性指的是一个事务中的操作要么全部成功，要么全部失败。网安知识库网安知识库2022-09-08T08:40:13https://mp.weixin.qq.com/s?__biz=Mzg2Mzg1MTA5MQ==&mid=2247483714&idx=1&sn=25fa2e2c79b6f15a22f510cf66ca2661“Hello 大家好，我是Kiand ”01—MySQL锁的类型有哪些基于锁的属性分类：共享锁、排他锁。基于网安知识库网安知识库2022-09-06T22:20:09