服务安全
-
网站图片防盗链(nginx通过referers实现图片资源防盗链)
网站图片防盗链(nginx通过referers实现图片资源防盗链) 原理: 当浏览器向web服务器发起资源请求时,会在请求头中带上Referer字段,告诉服务器请求是从哪个……
诺米
2023年9月2日
-
【安全漏洞通告】EDAS客户机中Dubbo应用CVE-2020-1948安全漏洞通告及解决方案
近日,有部分安全厂商报告Dubbo应用默认使用的hessian2序列化方式存在一个CVE-2020-1948的Java反序列化安全漏洞,给用户带来了一定的困扰,这里对该安全漏洞进……诺米
2023年7月26日
-
【安全漏洞通告】EDAS客户机中Dubbo应用CVE-2020-11995安全漏洞通告及解决方案
大多数Dubbo用户使用Hessian2作为默认的序列化/反序列化协议,在Dubbo 2.7.7及之前版本存在一个反序列化安全漏洞,会造成远程代码执行(RCE),请Dubbo用户尽……诺米
2023年7月26日
-
Apache Log4j2远程代码执行漏洞
【漏洞预警】-(CVE-2021-44228/CVE-2021-45046)-Apache Log4j2远程代码执行漏洞 近期Apache Log4j2被暴露了一个严重的远程代码执行安全漏洞,有严重的安全风……诺米
2023年7月26日
-
【Dubbo安全漏洞通告】-CVE-2021-43297-RCE攻击风险
本文介绍Dubbo Hessian在序列化异常时存在的RCE攻击风险以及如何解决。 漏洞描述 Dubbo Hessian-Lite 3.2.11及之前版本中存在潜在RCE攻击风险。Hessian-Lite……诺米
2023年7月26日
-
【Spring框架安全漏洞通告】CNVD-2022-23942安全漏洞
本文介绍Spring框架存在远程命令执行漏洞攻击风险以及如何解决。 漏洞描述 根据国家信息安全漏洞共享平台(CNVD)发布的安全公告 CNVD-2022-23942显示,攻击……诺米
2023年7月25日
-
Fastjson低版本漏洞
引言: 2022年5月23日,fastjson 官方发布安全通报,fastjson <= 1.2.80 存在反序列化任意代码执行漏洞,在特定条件下可绕过默认autoType关闭限制……诺米
2022年8月5日
热门文章
