安全新闻 - 第 1695 | CN-SEC 中文网

安全新闻

2021年APT报告 0day漏洞已成为常规武器

近日，某情报中心对过去一年关于APT攻击进行分析且输出报告。该报告指出现今社会中，我国仍是APT攻击的关键性目标之一。报告显示，通过使用威胁雷达对中国的APT攻击进行了侦测，发现大量和境外APT组织通...

03月30日126 views评论

阅读全文

安全新闻

Log4j 未平，Spring高危漏洞又起！

点击蓝字关注我们Spring是Java EE编程领域的一个热门开源框架，该框架在2002年创建，是为了解决企业级编程开发中的复杂性，业务逻辑层和其他各层的松耦合问题，因此它将面向接口的编程思想贯穿整个...

03月30日110 views评论

阅读全文

安全新闻

Spring ！！！！！

漏洞第一线关于Spring Core 未知漏洞判断是否存在利用条件：1、JDK 9.0 + 2、Spring 框架以及衍生的框架spring-beans-*.jar 文件或者存在 Ca...

03月30日132 views评论

阅读全文

安全新闻

Spring Cloud 突发重大漏洞！！

大家好，我是冰河~~Spring Cloud 突发漏洞Log4j2 的核弹级漏洞刚告一段落，Spring Cloud Gateway 又突发高危漏洞，又得折腾了。。。2022年3月1日，Spring官...

03月30日174 views评论

阅读全文

洞见简报【2022/3/29】

2022-03-29 微信公众号精选安全技术文章总览洞见网安 2022-03-29 0x1 记一次靶场渗透测试到拿下域控的实战演练破军安全实验室 2022-03-29 17:30:00破军安...

03月30日安全新闻159 views评论

阅读全文

安全新闻

Spring连夜修复重大漏洞！

👇推荐大家关注一个公众号👇点击上方 "JavaEdge"关注, 星标或置顶一起成长后台回复“面试”有惊喜礼包！ ...

03月30日375 views评论

阅读全文

安全新闻

Spring 疑似存在核弹级漏洞

3月29日晚，DD在群里（点击加群）看到网友分享了几位安全大佬爆料Java生态出现了超级大漏洞。但两位大佬都没有透露这次漏洞更详细的信息。只有网友问了一句：“有log4j那么大吗？”。云舒大佬的回复是...

03月30日663 views评论

阅读全文

安全新闻

shakeman8/Spring-Core-RCE钓鱼预警

https://github.com/shakeman8/Spring-Core-RCE、这么说吧，你想嫖POC、人家惦记你数据大概就是执行后会读取浏览器保存的用户名、密码和对应URL、然后在C:Us...

03月30日260 views评论

阅读全文

安全新闻

Spring Cloud (SPEL) 中发现 RCE 0-day 漏洞

点击上方蓝字“Ots安全”一起玩耍近日，Spring Cloud Function 官方测试用例曝光了 Spring Cloud Function SPEL 表达式注入漏洞，可利用该漏洞通过注入 SP...

03月30日421 views评论

阅读全文

安全新闻

警惕针对安全人员的Spring 0day钓鱼攻击

✎ 阅读须知乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入...

03月30日899 views已关闭评论

阅读全文

安全新闻

警惕！！！Spring core RCE漏洞POC、 EXP钓鱼

昨天晚上爆出一个堪比关于 Apache Log4j2核弹级别漏洞，然后就有一些人迫不及待的想要poc，exp，有些不法分子就利用这一心理进exp行钓鱼昨天有人在群里发了一个Spring ...

03月30日1,294 views已关闭评论

阅读全文

安全新闻

安全头条 | 中央网信办等12部门联合印发IPv6技术创新和融合应用试点名单；安全牛《企业勒索软件防护应用指南》报告发布

点击蓝字·关注我们AQNIU上周安全热点回顾• 中央网信办等12部门联合印发IPv6技术创新和融合应用试点名单• 中共中央办公厅国务院办公厅印发《关于加强科技伦理治理的意见》• 北京下架16款侵害用...

03月29日110 views评论

阅读全文

在线咨询

微信