1、漏洞相关信息漏洞名称：Apache Dubbo反序列化漏洞 漏洞编号：CVE-2019-17564 漏洞描述： ​ Apache Dubbo是一个分布式框架，致力于提供高性能透明化的RPC远程服务调用方案，以及SOA服务治理方案。Apache Dubbo在实际应用场景中主要负责解决分布式的 ...

1、漏洞相关信息漏洞名称：Apache Log4j反序列化漏洞 漏洞编号：CVE-2019-17571 漏洞描述： Log4j是Apache开发的一款基于Java的开源日志工具，可以将Web项目中的日志输出到控制台，文件，GUI组件，甚至是套接口服务器。此漏洞是因为Log4j在启动套接字服务器后 ...

1、漏洞描述由于Solr默认未开启登录认证，只需请求/节点名/config,将配置项params.resource.loader.enabled设置为true，再构造链接即可让Solr中的Velocity模版引擎渲染传入的恶意模版，造成命令执行。 2、影响版本Apache Solr 5.x — Ap ...

1.漏洞相关信息漏洞名称：Hutool任意文件覆盖漏洞 漏洞编号：CVE-2018-17297 漏洞描述：攻击者可以恶意构造Zip压缩文件，通过路径遍历覆盖任意文件，是“任意文件覆盖”和“目录遍历”问题的结合，攻击者可以将文件解压缩到正常解压缩路径之外并覆盖敏感文件 漏洞原理：zipEntry ...

1、功能说明​ 在前几天有人问我快手发布了内侧发布长视频的功能，他找快手小助手申请了但是没有回复，所以我就有空通过代码层面让他有这个功能看看效果如何，这个其实网上已经有很多人在说这个功能了，我们百度一下就找到了这张演示图： 这个也是需要去快手官方申请权限的，这里看到如果要是成功了，在视频 ...