admin 发表的所有文章 | CN-SEC 中文网

安全漏洞

Spring Framework远程代码执行漏洞(CVE-2022-22965)风险提示

一漏洞公告近期安恒信息CERT监测到Spring官方发布安全公告，披露了一个Spring框架可在JDK>=9版本下实现远程代码执行的漏洞(CVE-2022-22965)。此漏洞影响范围极广，建议...

04月01日313 views评论

阅读全文

Spring框架远程代码执行漏洞

0x00 漏洞情况Spring Framework框架存在远程代码执行漏洞，未经授权的远程攻击者可构造恶意请求在目标系统上执行任意代码，此漏洞为Spring framework远程代码执行漏洞（CVE...

04月01日安全漏洞75 views评论

阅读全文

安全文章

漏洞复现-MSSQL 2008弱口令利用

0x01 漏洞描述MSSQL是指微软的SQLServer数据库服务器，它是一个数据库平台，提供数据库的从服务器到终端的完整的解决方案，其中数据库服务器部分，是一个数据库管理系统，用于建立、使...

04月01日522 views评论

阅读全文

安全漏洞

漏洞风险提示 | Spring 远程代码执行漏洞

长亭漏洞风险提示 Spring 远程代码执行漏洞Spring 是目前主流的 Java EE ...

04月01日83 views评论

阅读全文

安全文章

【漏洞通告】Spring框架远程代码执行漏洞（CVE-2022-22965）处置手册

通告编号:NS-2022-00112022-3-31TAG：Spring Framework、JDK、CVE-2022-22965漏洞等级：攻击者利用此漏洞，可实现远程代码执行。版本：1.01漏洞概述...

04月01日202 views评论

阅读全文

安全文章

XNU虚拟内存安全往事

1 引言虚拟内存 (Virtual Memory, VM) ⼦系统是现代操作系统基础核⼼组件，不仅负责虚拟地址和物理内存的映射关系，管理调度物理内存的使⽤，为程序开发提供统⼀透明的地址空间，同时也要...

04月01日8 views评论

阅读全文

安全工具

Spring 新版本修复RCE漏洞，墨菲安全开源工具可应急排查

简述3月31日，spring 官方通报了 Spring 相关框架存在远程代码执行漏洞，并在 5.3.18 和 5.2.20.RELEASE 中修复了该漏洞。漏洞评级：严重影响组件：org.spring...

03月31日216 views评论

阅读全文

安全文章

PostgreSQL 提权辅助脚本

作者：No-Github项目地址：https://github.com/No-Github/postgresql_udf_help点击上方，关注公众号如文章对你有帮助，请支持点下“赞”“在看” 原文始...

03月31日129 views评论

阅读全文

安全工具

「GoCN酷Go推荐」可独立运行的探活工具easeprobe

推荐理由服务探活在现实场景中应用广泛，比如：服务发现、服务负载均衡、服务调度、服务状态监控等。然而，“探活”往往是作为一个功能模块或者组件集成在各个平台系统中。本次要介绍的easeprobe是一款轻量...

03月31日278 views评论

阅读全文

安全闲碎

时代大杀器——数据编织

引言数据编织（data fabric）实现了统一的数据管理架构，使企业能够从可扩展和融合的数据能力中获益。数据编织被定义为一种新兴的方法，能够基于网络架构而不是点对点的连接来处理数据。这...

03月31日183 views评论

阅读全文

安全闲碎

勒索软件加密文件有多快？

一旦勒索软件开始加密，用户只有43分钟的时间来缓解勒索软件攻击。安全监控和数据分析供应商Splunk评估了10种勒索软件变体加密数据的速度后，得出以上结果。该公司在4台主机上尝试了10个勒索软件变体，...

03月31日170 views评论

阅读全文

安全文章

Spring4Shell 概念证明/信息

点击上方蓝字“Ots安全”一起玩耍Spring4Shell 概念证明/信息今天一大早，多个消息来源得知流行的 java 框架 spring 中可能存在 RCE 漏洞。这个漏洞的命名是基于与臭名昭著的 ...

03月31日219 views评论

阅读全文

admin

Spring Framework远程代码执行漏洞(CVE-2022-22965)风险提示

Spring框架远程代码执行漏洞

漏洞复现-MSSQL 2008弱口令利用

漏洞风险提示 | Spring 远程代码执行漏洞

【漏洞通告】Spring框架远程代码执行漏洞（CVE-2022-22965）处置手册

XNU虚拟内存安全往事

Spring 新版本修复RCE漏洞，墨菲安全开源工具可应急排查

PostgreSQL 提权辅助脚本

「GoCN酷Go推荐」可独立运行的探活工具easeprobe

时代大杀器——数据编织

勒索软件加密文件有多快？

Spring4Shell 概念证明/信息

在线咨询

微信