Intelligence Digest
威胁情报
统一威胁情报视图,聚合漏洞监控、网安开源项目与官方源情报
漏洞监控
来自 GitHub Issues、仓库检索和关键词命中的 CVE / RCE / POC 动态。
3123总量
网安开源项目
优先展示中文安全团队维护的开源项目,兼顾工具落地场景和最近更新时间。
1553总量
威胁情报
来自 360、奇安信、斗象等官方站点的公开情报聚合。
244总量
Support for GraalVMs native-image
### Search before asking
- [x] I had searched in the [issues](https://github.com/apache/shiro/issues?q=is%3Aissue) and found no similar issues.
### Feature Request
Hi!
Oracle has created the [GraalVM](https...
本页此列暂无更多数据
本页此列暂无更多数据
[Enhancement] Create 2.x maint branch and move main to 3.x
### Search before asking
- [X] I had searched in the [issues](https://github.com/apache/shiro/issues?q=is%3Aissue) and found no similar issues.
### Enhancement Request
Move main branch to 3.x
### Describe t...
fengwenhua/CNVD-2021-26058
亿赛通电子文档安全管理系统-rce-exp | language: Python
z1un/NC-BeanShell-RCE
CNVD-2021-30167 用友NC BeanShell远程代码执行 | topics: cnvd-2021-30167, nc, yongyou | language: Python
xiadaogit/CNVD
CNVD挖的多了
【需求】支持按照成员变量声明顺序,做序列化字段排序
目前FastJson采用的是按字母排序,和`@JSONField`注解实现自定义排序,是否可以考虑支持一下同`toString()`方法一样采用成员变量声明顺序做序列化字段排序 @wenshao
JSONObject.toJavaObject方法的参数没有使用
fastjson 2.0.31 版本:
JSONObject类中有一个toJavaObject方法,但是第三个参数feature没有使用,请问以后会使用 feature 参数来为 JsonObject 转化到 JavaObject 提供支持吗?(比如:使用 Feature.DisableFieldSmartMatch 来关闭将下划线( "_" )转为 驼峰模式)
```java
public <T> T toJav...
2.0.53版本在jdk21下多构造函数时反序列化异常
### 【环境版本】
- JDK:jdk-21.0.2
- fastjson:2.0.53
### 【测试代码一】
```
<dependency>
<groupId>com.alibaba.fastjson2</groupId>
<artifactId>fastjson2</artifactId>
<version>2.0.53<...
1.2.83版本中DNS解析问题
该版本中仍然存在DNS解析相关代码,能够触发DNSlog,容易使安全测试人员误判。请问这段代码是正常的业务需求吗?作用是什么?
[BUG] fastjson2 将时间戳解析时间为LocalDateTime,较早的时间解析异常
### 问题描述
*使用fastjson2解析1970年的时间时,报错 `can not cast to java.time.LocalDateTime, from class java.lang.Integer`。但是fastjson不会*
### 环境信息
*请填写以下信息:*
- OS信息: MacOS 15 & centOS 7
- JDK信息:JDK8 & JDK17
- 版本信息:fastjso...