上一篇讲了Spring boot的相关漏洞的利用·,这篇继续讲一些Spring boot漏洞的利用Spring boot 2.x Actuator配置不当导致RCE影响版本spring-boot-st...
03月30日85 views评论
Spring boot漏洞利用(2)
03月30日85 views评论
03月30日85 views评论
JWT漏洞详解
0x01 JWT本篇文章是我从ddctf的web签到题学习到的JWT漏洞利用。token认证方式:基于token的用户认证方式,让用户输入账号密码,认证通过后获得一个token(令牌),在token有...
03月30日227 views评论payload
url
赣网杯2020部分题目详解
0x01 php伪协议本题主要考察PHP伪协议的利用,先熟悉一下php常见伪协议php常见伪协议官方文档:https://www.php.net/manual/zh/wrappers.php。官网文档...
03月30日65 views评论
frp在内网渗透中的运用
frp简介frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。是一款开源软件,github地址:https://github.com/fated...
03月30日526 views评论客户端
黑客
ATT&CK红队评估实战靶场(一)
靶场的描述:红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。另外本次实战完全模拟ATT&CK攻击链路进行搭建,开成完整闭环。拓扑图如下所示:这里的攻...
03月30日351 views评论ip
日志
有不法分子利用Spring core RCE漏洞POC、 EXP钓鱼!!!
最近暴露出来了比Apache Log4j2影响还大的核弹级别漏洞!披露了以后很多小伙伴都有找POC EXP去复现漏洞,所以不法分子就利用了这一心理,上传假的内容,其实链接里面是钓鱼程序。此程序会读取...
03月30日201 views评论poc
漏洞
急需修复!Spring Cloud Gateway RCE远程代码执行漏洞CVE-2022-22947
组件背景:Spring Cloud Gateway提供了一个构建在 Spring 生态之上的 API Gateway,包括:Spring 6、Spring Boot 3 和 Project React...
03月30日291 views评论cve
cvss
应急响应黄金一小时
作为一名网络安全应急响应顾问,我必须强调有效管理高危事件出现后第一个小时的重要性。在高危事件中,想明白该做什么通常是一项艰巨的任务。并且,高危事件伴随的负面情绪通常会阻止应急响应工程师做出有效的决策。...
03月30日71 views评论勒索软件
应急响应
安全通报】Spring Cloud Function SPEL 远程命令执行漏洞
漏洞描述: 近日,Spring Cloud Function官方测试版本通报了一个有关Spring Cloud Function SPEL表达式注入...
03月30日70 views评论攻击者
漏洞
从工程化视角,实现企业安全运营能力提升
点击蓝字关注我们访谈嘉宾:李冠星记者:张桂玲分析师:林海静在传统的安全建设过程中,企业大多通过部署各类安全设备和系统,来构建自己的网络安全防护能力。在这种情况下,由于企业安全团队人力不足,分析工具有限...
03月30日80 views评论企业
安全运营
盘一盘文件上传绕过
文件上传漏洞是我们日常渗透测试时最常用的一个漏洞,因为它可以用最快最直接的方式控制服务器权限。造成的原因是系统未对上传的文件进行严格的验证和过滤,可以让用户越权向服务器上传可执动态脚本文件。由于现在的...
03月30日安全文章102 views评论
干货暴击 |《奇安信攻防社区文集》强势来袭!
《奇安信攻防社区文集》来啦!奇安信攻防社区试运营已经一年了在过去的一年里攻防社区聚集了许多优秀的白帽子收到并发表了上百篇技术文章非常感谢各位小伙伴们对社区的支持与陪伴在奇安信...
03月30日258 views评论奇安信
文章
15973