Spring Cloud Config Server路径穿越漏洞(CVE-2019-3799)的分析文章已经很多了,这里我不在画蛇填足。在分析该漏洞之后,发现了一些小细节,感觉对该漏洞检测还是挺有帮助...
08月02日84 views评论server
漏洞
【第11周】编写Spring Cloud Config Server路径穿越漏洞全面检测脚本
08月02日84 views评论server
漏洞
08月02日84 views评论server
漏洞
某管理系统快速代码审计
一:漏洞思路🐑渗透的时候拿到了一个设备的源码这里的代码为PHP, 一般很多设备存在 判断网络连接的模块,所以可以通过工具快速寻找存在命令拼接的地方这里存在两个文件含有这个模块第一个文件 ajax_cl...
07月25日101 views评论config
php
CVE-2020-3956漏洞POC
漏洞概述 安全研究人员在对某财富500企业进行安全审计时,发现了一个影响VMware Cloud Director的代码注入安全漏洞。该漏洞CVE编号为CVE-2020-3956,CVSSV3评分为8...
05月08日152 views评论cve
漏洞
Google-Cloud-Security-Scanner
Google-Cloud-Security-Scanner Thu Mar 5 14:12:39 2015 一回来上推就看到个有趣的东西——Google Cloud Security Scanner,...
04月06日41 viewsGoogle-Cloud-Security-Scanner已关闭评论google
security
浅析CVE-2020-5405
漏洞信息 Spring Cloud Config 程序内部在处理客户端传入的资源时存在自动将 (_) 转换为 / 的隐藏转换,当 profile 设置为 native时,则会导致服务端路径穿越,因此攻...
03月25日76 views浅析CVE-2020-5405已关闭评论config
spring
Spring Cloud Config 目录穿越漏洞(CVE-2020-5410)复现
Spring Cloud Config 目录穿越漏洞(CVE-2020-5410)一、漏洞简介Spring Cloud Config,2.2.3之前的2.2.x版本,2.1.9之前的2.1.x版本以及...
02月20日197 views评论config
spring
聊聊Gartner 2021战略技术趋势——分布式云
Garnter不久前发布了2021年顶级战略技术趋势,本篇是分布式云(Distributed Cloud)的介绍。位置独立 分布式云(Distributed Cloud)Gartner预测,...
01月18日20 views评论gartner
未分类
CVE-2020-5405 Spring Cloud Config 路径穿越漏洞浅析
更多全球网络安全资讯尽在邑安全简介Spring Cloud Config,为微服务架构中的微服务提供集中化的外部配置支持,配置服务器为各个不同微服务应用的所有环境提供了一个中心化的外部配置。Sprin...
09月30日984 views评论spring
客户端
中国信通院主导的首个DevOps国际标准在ITU-T成功获批
2020年7月20日-31日于瑞士日内瓦刚结束的ITU-T(国际电信联盟)Study Group13 Future networks (& cloud)全会上,由中国信息通信研究院主导的首个D...
08月21日1,288 views评论cloud
运维
15