攻击者 - 第 155 | CN-SEC 中文网

安全漏洞

【漏洞预警】 Oracle MySQL Server拒绝服务漏洞(CVE-2022-21304)

01漏洞描述Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据...

04月01日1,089 views评论

阅读全文

安全漏洞

【风险提示】天融信关于SpringFramework 远程代码执行漏洞的风险提示

0x00 背景介绍3月29日,天融信阿尔法实验室监测到互联网上传播有SpringFramework高危远程代码执行漏洞，阿尔法实验室第一时间启动应急响应，根据网络中传播的信息整理出漏洞po...

04月01日108 views评论

阅读全文

安全文章

【漏洞复现】SpringCore1day漏洞复现

目前已知，触发该漏洞需要满足两个基本条件使用JDK9及以上版本的Spring MVC框架Spring 框架以及衍生的框架spring-beans-*.jar 文件或者存在CachedIntrospec...

03月31日180 views评论

阅读全文

安全新闻

38亿Clubhouse和Facebook用户泄露

38亿Clubhouse和Facebook用户数据泄露被出售。9月4日，有用户在某知名黑客论坛出售一个包含38亿Clubhouse和Facebook用户记录的数据库。黑客称该数据库中含有来自Clubh...

03月31日58 views评论

阅读全文

应急响应

发现Linux的隐身者，加固安全

点击上方“安全优佳” 可以订阅哦！企业只有两种情况，一种是被黑客搞过了，另一种是不知道已经被搞了，作为系统运维安全工程师，总是担心有潜在的威胁的发生，你感知不到，可是就在你身边，今天我们来聊聊SSH的...

03月31日51 views评论

阅读全文

安全新闻

Ronin Bridge 被盗资金流向分析

事件概览2022年3月29日，Ronin Network发布社区警报：由于验证节点受到入侵，3月23日攻击者通过被黑私钥伪造了两笔提款交易，分别从Ronin bridge中提取了173,600 ETH...

03月31日96 views评论

阅读全文

安全新闻

CISA提醒：UPS联网设备正遭攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士美国网络安全和基础设施安全局 (CISA) 和美国能源部 (DoE) 联合发布报告指出，攻击者正在通过默认用户名和密码攻击联网的不间断电源...

03月31日58 views评论

阅读全文

安全文章

log4j2 RCE

网上的log4j2那么多呀，而我只是其中一个~~~0X01 前言想必各位看官，也有所了解，这里不做多余解释，复制粘贴一下。Apache Log4j2是一款优秀的Java日志框架。2021年1...

03月30日71 views评论

阅读全文

安全漏洞

安全通报】Spring Cloud Function SPEL 远程命令执行漏洞

漏洞描述: 近日，Spring Cloud Function官方测试版本通报了一个有关Spring Cloud Function SPEL表达式注入...

03月30日70 views评论

阅读全文

安全漏洞

Spring Cloud Gateway 远程代码执行漏洞（CVE-2022-22947）

1、漏洞概述 Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关，它旨在为微服务架构提供一种简单、有效、统一的 API...

03月30日103 views评论

阅读全文

移动安全

APP安全测试系列-业务及Web应用安全

本APP安全测试系列分为5个篇章，这五个篇章的内容可以作为APP测试的样例，在遇到APP测试工作时，可以直接依次按照教程的步骤进行测试，最后编写APP测试报告即可。测试前准备身份鉴别数据传输与存储容错...

03月30日33 views评论

阅读全文

安全漏洞

重磅！Spring框架被曝出0day漏洞

3月29日，Spring框架曝出RCE 0day漏洞。已经证实由于 SerializationUtils#deserialize 基于 Java 的序列化机制，可导致远程代码执行 (RCE)，使用JD...

03月30日275 views评论

阅读全文

【漏洞预警】 Oracle MySQL Server拒绝服务漏洞(CVE-2022-21304)

【风险提示】天融信关于SpringFramework 远程代码执行漏洞的风险提示

【漏洞复现】SpringCore1day漏洞复现

38亿Clubhouse和Facebook用户泄露

发现Linux的隐身者，加固安全

Ronin Bridge 被盗资金流向分析

CISA提醒：UPS联网设备正遭攻击

log4j2 RCE

APP安全测试系列-业务及Web应用安全

重磅！Spring框架被曝出0day漏洞

在线咨询

微信