admin 发表的所有文章 | CN-SEC 中文网

CNCERT：关于Spring框架存在远程命令执行漏洞的安全公告

安全公告编号:CNTA-2022-00092022年3月30日，国家信息安全漏洞共享平台（CNVD）收录了Spring框架远程命令执行漏洞（CNVD-2022-23942）。攻击者利用该漏洞，可在未授...

04月01日安全漏洞47 views评论

阅读全文

安全文章

漏洞随笔：通过 Jet Protocol 任意提款漏洞浅谈 PDA 与 Anchor 账号验证

By：Johan@慢雾安全团队据 Jet Protocol 官方博客披露，他们近期修复了一个赏金漏洞，这个漏洞会导致恶意用户可以提取任意用户的存款资金，慢雾安全团队对此漏洞进行了简要分析，并将分析结果...

04月01日79 views评论

阅读全文

安全文章

burp suite使用技巧

一、前言burp suite可以说是日常做安全使用最多的工具了，下面是笔者日常中所用到的一些小技巧，可以帮助我们在更好的使用burp。二、数据包过滤在抓包时往往会有大量的干扰包，这个时候就需要设置过滤...

04月01日168 views评论

阅读全文

安全漏洞

【漏洞通告】Spring Framework 远程代码执行漏洞第二次安全风险通告

点击上方蓝字关注我们！漏洞背景2022年4月1日，嘉诚安全监测到Spring官方修复了Spring Framework中的远程代码执行漏洞，漏洞编号为：CVE-2022-22965。Spring Fr...

04月01日60 views评论

阅读全文

安全漏洞

Spring高危漏洞来袭影响面广泛，收下这份处置建议

❖3月30日，国家信息安全漏洞共享平台（CNVD）收录了Spring框架远程命令执行漏洞（CNVD-2022-23942）。该漏洞是继Apache Log4j2漏洞之后的又一严重漏洞事件，引起业界高度...

04月01日74 views评论

阅读全文

安全文章

警惕！Spring Framework远程代码执行漏洞修复及防护建议

漏洞描述近日，亚信安全CERT监控到Spring Framework存在远程代码执行漏洞(CVE-2022-22965)，在JDK9及以上版本前提下，结合Tomcat进行Spring项目部署的实际环境...

04月01日145 views评论

阅读全文

安全漏洞

CVE-2022-22965 Spring 高危漏洞通告

简述近日，Spring官方通报了Spring相关框架中存在远程代码执行漏洞，官方发布了Spring Framework 5.3.18和5.2.20的补丁修复了该漏洞，且依赖 Spring Framew...

04月01日167 views评论

阅读全文

安全文章

记一次SRC未授权influxdb数据库任意命令执行

戟星安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1000字...

04月01日478 views评论

阅读全文

安全新闻

从kill-chain的角度检测APT攻击

点击蓝色关注我们前言最近一直在考虑如何结合kill chain检测APT攻击。出发点是因为尽管APT是一种特殊、高级攻击手段，但是它还是会具有攻击的common feature，只要可以把握住共同特征...

04月01日70 views评论

阅读全文

安全闲碎

网络安全基础知识-nginx安全配置

nginx安全配置隐藏版本号`http { server_tokens off;}`开启HTTPSserver { listen 443; &nb...

04月01日46 views评论

阅读全文

安全漏洞

spring CORE

参数绑定简单来说，前端提交参数ket=value，交给服务端，服务端的controller可以进行解析，具体可以百度一下。代码来源 github直接搜就行复现分析才开始不是很了解，知道了是...

04月01日69 views评论

阅读全文

安全新闻

勒索软件攻击给软件巨头Atento造成4210万美元损失

关键词勒索软件勒索软件攻击造成的业务中断影响了该公司在巴西的业务，导致收入损失3480万美元，其他损失还包括缓解事件影响的730万美元额外成本。近日，客户关系管理(CRM)服务提供商Atento公布了...

04月01日39 views评论

阅读全文

admin

CNCERT：关于Spring框架存在远程命令执行漏洞的安全公告

漏洞随笔：通过 Jet Protocol 任意提款漏洞浅谈 PDA 与 Anchor 账号验证

burp suite使用技巧

【漏洞通告】Spring Framework 远程代码执行漏洞第二次安全风险通告

Spring高危漏洞来袭影响面广泛，收下这份处置建议

警惕！Spring Framework远程代码执行漏洞修复及防护建议

CVE-2022-22965 Spring 高危漏洞通告

记一次SRC未授权influxdb数据库任意命令执行

从kill-chain的角度检测APT攻击

网络安全基础知识-nginx安全配置

spring CORE

勒索软件攻击给软件巨头Atento造成4210万美元损失

在线咨询

微信