官方 - 第 5 | CN-SEC 中文网

安全漏洞

Apache Struts2远程代码执行漏洞安全通告

近日，沈阳网络安全协会信息通报机制合作单位新华三集团（H3C）提醒，Apache Struts官方发布了一则S2-062远程代码执行漏洞的安全公告,漏洞编号为: CVE-2021-31805，成功利用...

04月15日101 views评论

阅读全文

【漏洞预警】Spring Framework 拒绝服务漏洞

1. 通告信息近日，安识科技A-Team团队监测到一则Spring Framework 拒绝服务漏洞的信息，当前官方已发布升级补丁以修复漏洞。对此，安识科技建议广大用户及时升级到安全版本,并...

04月09日安全漏洞80 views评论

阅读全文

安全漏洞

四叶草安全威胁漏洞情报 | Spring RCE远程代码执行漏洞

漏洞描述近日，四叶草安全团队监测发现Spring框架曝出0day漏洞，该漏洞可能已被远程攻击者利用，漏洞威胁等级：高危、非常紧急。Spring作为目前全球最受欢迎的Java轻量级开源框架，Spring...

03月31日187 views评论

阅读全文

安全闲碎

不要在后台要burp

那天，我去参加deepin婚礼前把burp打落了神坛。两年多过去，仍然有不知从哪儿找过来的网友在公众号后台留言要burp，这些显然是没有尽力的那种，我是不是该问出自己那句著名之问？再解释一遍。(1) ...

03月30日80 views评论

阅读全文

安全闲碎

利用NPM仓库充当文件托管服务

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

03月29日94 views评论

阅读全文

安全文章

Spring Cloud Function SPEL表达式注入漏洞通告

漏洞背景Spring是Java EE编程领域的一个轻量级开源框架，Spring Cloud Function 是基于 Spring Boot 的函数计算框架，其抽象出所有传输细节和基础架构，允许开发人...

03月27日147 views评论

阅读全文

云安全

官方解读一图读懂 | 氢能产业发展中长期规划（2021-2035年）

文件链接：国家发展改革委、国家能源局《氢能产业发展中长期规划（2021-2035 年）》.pdf 原文始发于微信公众号（CTS纵横安全实验室）：官方解读一图读懂 | 氢能产业发展中长期规划（2021...

03月25日95 views评论

阅读全文

安全开发

GO 1.18 泛型的简单尝试

今天golang终于发布了1.18版本，这个版本最大的一个改变就是加入了泛型。虽然没有在beta版本的时候尝试泛型，但是由于在其他语言的泛型经验，入手泛型不是件难事~官方示例Tutorial: Get...

03月18日153 views评论

阅读全文

安全文章

【小道消息】Grafana未授权任意文件读取

“据说又是个0day？”已知影响Grafana 8.x系列，貌似是不影响7.x版。官方也暂时没发布安全更新，所以目前最好的防护就是使用白名单限制访问源。01—简单复现一下环境很好搞，用vulfocus...

03月18日365 views评论

阅读全文

CTF专场

Bytectf2021 A-ginx1/2

0x00 背景这要命的大二上总算结束了（虽然还有线上考☹）终于可以好好看看之前的比赛题。花了一天的时间，终于把Bytectf2021的Aginx系列看了个大概。 0x01 官方wp(agnix) ...

01月20日71 views评论

阅读全文

先知文章

"踩坑"S2-061复现与思考 - erpang

起因 struts官方照例更新补丁，这次更新了061，从官方通告上来看与059相似，059的通告类似029与036，既然这样，那大胆猜测一下，059如果修复了，061大概率会是补丁绕过，这里贴一个官方...

12月31日81 views评论

阅读全文

安全开发

【GoCN酷Go推荐】crypto官方加解密库

1. 为什么用官方crypto，不用第三方库因为这个加解密库实际很简单，并不需要太多的配置以及学习；且特别是比较敏感的数据，如果代码圈发现有一种算法的加密方式是有漏洞的，第三方库真不一定会及时解决。2...

12月16日79 views评论

阅读全文