漏洞 - 第 130 | CN-SEC 中文网

安全文章

Spring Cloud Function SpEL 表达式注入漏洞(CVE-2022-22963)分析

Spring Cloud Function 是来自 Pivotal 的 Spring 团队的新项目，它致力于促进函数作为主要的开发单元。该项目提供了一个通用的模型，用于在各种平台上部署基于函数的软件，...

04月06日267 views评论

阅读全文

安全文章

Spring漏洞问题之胡说八道

题记人类对未知事物的恐惧，远远大于未知事物的本身。关于修漏洞这件事情修漏洞这项工作应该是企业安全部门最本职的工作，应该说很多企业设立安全部门的初衷。 ...

04月06日9 views评论

阅读全文

安全文章

盘一盘Fastjson漏洞getshell

迟来的log4j2漏洞getshell^^话不多说直接干1、漏洞描述Fastjson提供了autotype功能，允许用户在反序列化数据中通过“@type”指定反序列化的类型，其次，Fastjson自定...

04月04日681 views评论

阅读全文

安全工具

干货 | 6款漏扫工具来了

文章来源：系统安全运维渗透测试收集信息完成后，就要根据所收集的信息，扫描目标站点可能存在的漏洞了，包括我们之前提到过的如：SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件包含漏洞及命令执行...

04月04日204 views评论

阅读全文

安全新闻

物联网风险无处不在，防不胜防

基本上，每个带有硬件随机数生成器 (RNG) 的物联网设备都存在一个严重的漏洞，该漏洞无法使设备正确生成随机数，这会破坏任何上游使用者的安全性。为了进行安全操作，计算机需要通过 RNG 生成机密信息。...

04月04日48 views评论

阅读全文

PHP PEAR 15年漏洞可导致供应链攻击

本文机翻自：sonarsource介绍在Composer 使用的主存储库 Packagist 上的包的研究之后，决定审查其对应的名为 PEAR 的包。它的使用逐渐减少，取而代之的是 Com...

04月03日118 views评论

阅读全文

安全漏洞

【漏洞预警】CScms输入验证错误漏洞（CVE-2022-27090）

01漏洞描述桂林崇胜网络科技创立于2016年，位于山水甲天下的桂林，是一家新兴的网络科技有限公司。自成立之初始终秉承自主创新、以诚为本的理念，先后研发了Cscms音乐门户管理系统、Ctcm...

04月03日203 views评论

阅读全文

安全漏洞

漏洞通告 | Spring Framework远程代码执行漏洞，火绒安全发布检测工具

点击蓝字关注我们近日，Spring官方披露了一个远程命令执行漏洞（CVE-2022-22965），其框架存在处理流程缺陷，攻击者可远程实现对目标主机的后门文件写入和配置修改，继而通过后门文件访问获得目...

04月03日175 views评论

阅读全文

安全文章

常见端口漏洞及利用方式化利用方式

DIVA测试APP客户端不规范项（白哥给大家送书啦！）有新的CVE仓库送达！包含Spring-core图形化利用工具一次有意思的js未授权访问免责声明由于传播、利用本公众号李白你好所提...

04月03日48 views评论

阅读全文

安全文章

关于Java Spring 0day漏洞的安全性概述与修复方案

0x00 引文Spring是一个用于构建Java应用程序的软件框架，包括Java EE（企业版）平台之上的Web应用程序，前不久一个0day远程执行代码（RCE）漏洞在Spring框架中曝光，一位中国...

04月02日181 views评论

阅读全文

安全文章

【风险通告】盛邦安全Spring Framework远程代码执行漏洞（CVE-2022-22965）处置手册

1、漏洞概述2022年03月29日，WebRAY安全服务产品线监测到Spring 框架存在高危漏洞(CNVD-2022-23942、CVE-2022-22965)，攻击者可以通过构造恶意请...

04月02日140 views评论

阅读全文

IoT工控物联网

破解苹果设备网络摄像头（上）

本文我们将介绍通过 Safari UXSS 获得未经授权的摄像头访问权限，以及如何进一步利用一个共享 iCloud 文档攻击你访问过的每个网站。本次是利用发现的Safari中的7个0 day漏洞（CV...

04月02日79 views评论

阅读全文

Spring漏洞问题之胡说八道

盘一盘Fastjson漏洞getshell

干货 | 6款漏扫工具来了

物联网风险无处不在，防不胜防

PHP PEAR 15年漏洞可导致供应链攻击

【漏洞预警】CScms输入验证错误漏洞（CVE-2022-27090）

漏洞通告 | Spring Framework远程代码执行漏洞，火绒安全发布检测工具

常见端口漏洞及利用方式化利用方式

关于Java Spring 0day漏洞的安全性概述与修复方案

【风险通告】盛邦安全Spring Framework远程代码执行漏洞（CVE-2022-22965）处置手册

破解苹果设备网络摄像头（上）

在线咨询

微信