apache_shiro (CVE-2016-4437)反序列化漏洞复现 apache_shiro (CVE-2016-4437)反序列化漏洞复现 漏洞简介 apache shiro 是什么? apache shiro是一个简洁的用于身份认证,授权管理,会话管理的组件. 漏洞背景及影响版本 Apache Shiro 1.2.4及之前版本默认使用硬编码的AES加密密钥,攻击者可以爆破默认密钥,构造恶意序列化数据,通过shiro的RememberM 2026-01-09 漏洞复现 4 Administrator
Apache Solr RCE漏洞复现 Apache Solr RCE漏洞复现 漏洞描述 Apache Solr是什么? Apache Solr 是一个基于 Lucene 的开源搜索平台,专门用于构建搜索应用程序。它由 Java 开发,提供了比 Lucene 更丰富的查询语言,并且实现了可配置、可扩展的功能,对索引和搜索性能进行了优化。 核心功能 Solr 可以独立运行在 Je 2026-01-09 漏洞复现 5 Administrator
7zip漏洞复现合集 7zip漏洞复现合集 概述 7-Zip 是一款广泛使用的开源文件压缩/解压缩工具。由于其高普及率,其安全漏洞一旦被利用,影响范围极广。本笔记记录了近期两个高危漏洞(CVE-2025-11001 与 CVE-2025-0411)的复现过程、原理分析与安全建议。 环境搭建 目标版本:7-Zip 24.09 下载地址:http 2026-01-09 漏洞复现 7 Administrator