java

  1. WhiteHat News #ID:2112

    Lỗ hổng chèn lệnh trong Pebble Templates chưa có bản vá

    Pebble, công cụ tạo template Java, tồn tại lỗ hổng cho phép kẻ tấn công vượt qua các cơ chế an ninh và tiến hành các cuộc tấn công command injection (chèn lệnh) vào máy chủ lưu trữ. Pebble Templates là một công cụ rất tiện lợi nhờ hệ thống tạo template dễ sử dụng, khả năng phát triển đa ngôn...
  2. WhiteHat Team

    Cảnh báo: Lỗ hổng Log4j thứ hai được nâng điểm CVSS từ 3.7 lên 9.0

    Người đời có câu 49 chưa qua 53 đã tới, trường hợp này đúng là không trượt phát nào với các lỗ hổng trong thư viện Log4j trên Java. Khi mà lỗ hổng đầu tiên Log4shell với mã định danh CVE-2021-44228 (CVSS: 10) đang bị lợi dụng để thực hiện các đợt rà quét trên diện rộng thì mới đây lỗ hổng thứ 2...
  3. Marcus1337

    Khẩn cấp: Lỗ hổng RCE ảnh hưởng đến thư viện Log4j trong Java, đã có mã khai thác

    Mã khai thác 0-day trong thư viện Log4j trên Java vừa mới được công bố. Lỗ hổng được đặt tên là Log4Shell hay LogJam - mã định danh CVE-2021-44228 có thể dẫn tới khai thác mã từ xa (RCE) bằng cách gửi một chuỗi (string) đặc biệt đến hệ thống tồn tại lỗ hổng. Log4j là 1 thư viện dùng để ghi...
  4. B

    Web Pentest - Bài 3: Thu thập thông tin của ứng dụng

    Chào các bạn, Ở trong các bài trước, mình đã giới thiệu các bạn về các bước cơ bản ban đầu của pentest, bao gồm: Giới thiệu về web pentest. Giới thiệu về Burp suite, một công cụ tuyệt vời hỗ trợ chúng ta trong quá trình pentest (Bài 1). Thu thập thông tin: Dò tìm các đường dẫn trong hệ thống...
Bên trên