归档: 2020/5

2020

05

31

ysoserial是一款在Github开源的知名java 反序列化利用工具，里面集合了各种java反序列化payload

2020-05-31 有关部门临时工

ysoserial 反序列化 Hibernate

31

ysoserial是一款在Github开源的知名java 反序列化利用工具，里面集合了各种java反序列化payload

2020-05-31 有关部门临时工

Groovy ysoserial 反序列化

31

Padding的含义是“填充”，在解密时，如果算法发现解密后得到的结果，它的填充方式不符合规则，那么表示输入数据有问题，对于解密的类库来说，往往便会抛出一个异常，提示Padding不正确。

2020-05-31 有关部门临时工

Padding Oracle CBC DES 加密

31

2020年02月20日，于CNVD公开的漏洞公告中发现Apache Tomcat文件包含漏洞（CVE-2020-1938）

2020-05-31 有关部门临时工

CVE Apache Tomcat Web安全代码审计

31

2020-05-31 有关部门临时工

CVE Web安全代码审计 perl

31

Apache Solr是一个强大的搜索服务器，它支持像API一样的REST。 Solr由Lucene提供支持，可以实现强大的匹配功能，例如短语，通配符，连接，分组和更多的各种数据类型。它是高度优化的高流量使用Apache Zookeeper。

2020-05-31 有关部门临时工

CVE Web安全代码审计 Java

31

SSM框架，即SpringMVC+Spring+Mybatis三个开源框架整合在一起的缩写。

2020-05-31 有关部门临时工

Web安全代码审计 Java