JAVA安全网

2020-06-24 sevck 阅读(316) 评论(0)

简介 2020年6月23日，国家信息安全漏洞共享平台（CNVD）收录了由杭州安恒信息技术股份有限公司报送的Apache Spark远程代码执行漏洞（CNVD-2020-34445，对应CVE-2020-9480）。...

2020-06-23 sevck 阅读(200) 评论(0)

简介 Apache Dubbo 是一个分布式服务框架，致力于提供高性能和透明化的RPC远程服务调用方案，以及SOA服务治理方案。简单的说，dubbo就是个服务框架，如果没有分布式的需求，其实是不需要用的，只有在分布...

2020-05-29 sevck 阅读(3516) 评论(2)

漏洞描述 FastJSON是阿里巴巴的开源JSON解析库，它可以解析JSON格式的字符串，支持将Java Bean序列化为JSON字符串，也可以从JSON字符串反序列化到JavaBean。由于具有执行效率高的特点，...

2020-05-21 sevck 阅读(207) 评论(0)

漏洞描述 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器，属于轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试JSP 程序的首选。 攻击者可能可以构造恶意请求，造...

2020-04-14 sevck 阅读(192) 评论(0)

WebSphere被爆出存在WebSphere 远程代码执行漏洞(CVE-2020-4276、CVE-2020-4362) 1.漏洞描述 WebSphere Application Server 是一款由IBM 公...