搜索精彩内容
包含"internal cas"的全部内容
CVE-2020-14882 WebLogic越权绕过登录分析 – 作者:宽字节安全实验室
简介weblogic 管理控制台需要用户名和密码去登录,但是通过该漏洞,可以绕过登录校验,直接进入后台访问weblogic的各种资源。补丁diff在这里我的weblogic版本为12.2.1.4,其他版本都大同小异。...
如何使用Django开发OpenRASP报警接收Web应用 – 作者:SHXiGi
一、引言百度的OpenRASP将Gartner在2014年提出的RASP(Runtime Application Self-Protection)安全防护技术进行了开源实现,使其迅速成为企业Web安全防护中的一个重要武器,有效...
.Net反序列化之ViewState利用 – 作者:知道创宇404实验室
.NET 相关漏洞中,ViewState也算是一个常客了。Exchange CVE-2020-0688,SharePoint CVE-2020-16952 中都出现过ViewState的身影。其实ViewState 并不算漏洞,只是ASP.NET 在生成和解析ViewState...
Linux X.25套接字栈越界读写漏洞详细分析 – 作者:腾讯电脑管家
25简介25协议简介X.25接口协议于1976年首次提出,它是在加拿大DATAPAC公用分组网相关标准的基础上制定的,在1980年、1984年、1988年和1993年又进行了多次修改,是目前使用最广泛的分组交换协议...
WebLogic UniversalExtractor反序列化漏洞(CVE-2020-14645)的复现和分析 – 作者:奇安信代码卫士
1.1 状态完成漏洞挖掘条件分析、漏洞复现。1.2 简介WebLogic 是美国 Oracle 公司的 Java 应用服务器,确切说是一个中间件,被用于WEB应用、数据库应用等的集成开发部署。WebLogic 的 T3 协议易...
nginx记录状态码逻辑源码分析 – 作者:stan1y
nginx记录状态码的函数是ngx_http_reqstat_log_handler。这个函数在ngx_http_reqstat_init函数放在log phase阶段中。static ngx_int_t ngx_http_reqstat_init(ngx_conf_t *cf){...h = ngx_array...
nginx websocket源码优化 – 作者:stan1y
websocket协议简介websocket是基于TCP的应用层协议,用于在C/S架构的应用中实现双向通信,rfc文档说明rfc6455。websocket在建立连接时会使用HTTP协议,所以websocket协议是基于HTTP协议实现的。...
nginx动态修改upstream ngx_http_dyups_module源码分析 – 作者:stan1y
简介nginx 动态修改upstream不reload nginx模块,ngx_http_dyups_module分析。主要围绕https://github.com/yzprofile/ngx_http_dyups_module/blob/master/ngx_http_dyups_module.c进行分析记录...
ngixn mirror及子请求源码分析 – 作者:stan1y
核心数据结构两个核心数据结构:1.每个请求都有的postponed链表。一般情况下每个链表节点保存了该请求的一个子请求。struct ngx_http_postponed_request_s { ngx_http_request_t ...
Spring全家桶各类RCE漏洞浅析 – 作者:深信服千里目安全实验室
Spring全家桶简介Spring发展到现在,全家桶所包含的内容非常庞大,这里主要介绍其中关键的5个部分,分别是spring framework、 springboot、 spring cloud、spring security、spring mvc。其中的...