漏洞 - 第 134 | CN-SEC 中文网

安全漏洞

用友NC BeanShell远程代码执行漏洞（CNVD-2021-30167）

漏洞描述用友NC6是用友NC产品的全新系列、是面向集团企业的世界级高端管理软件。市场占有率已经达到亚太第一。近日天大天财监测发现用友NC出现最新漏洞，漏洞编号为CNVD-2021-30167。该漏洞是...

03月30日226 views评论

阅读全文

安全漏洞

YaPi远程命令执行漏洞

漏洞描述YAPI接口管理平台是国内某旅行网站的开源项目，为前端后台开发与测试人员提供更优雅的接口管理服务，该系统被国内较多知名互联网企业所采用。该漏洞存在于YAPI的mock脚本服务上，是由于mock...

03月30日289 views评论

阅读全文

安全漏洞

Apache Log4j2远程代码执行漏洞预警

漏洞描述在Apache Log4j 是 Apache 的一个开源项目，Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架，并且引入了大量丰富的特性。我们可以控制日志...

03月30日45 views评论

阅读全文

安全文章

Spring Cloud Function SPEL RCE 1day 漏洞分析

0x00 漏洞情况当Spring Cloud Function 启用动态路由functionRouter时， HTTP请求头 spring....

03月30日127 views评论

阅读全文

安全新闻

有不法分子利用Spring core RCE漏洞POC、 EXP钓鱼！！！

最近暴露出来了比Apache Log4j2影响还大的核弹级别漏洞！披露了以后很多小伙伴都有找POC EXP去复现漏洞，所以不法分子就利用了这一心理，上传假的内容，其实链接里面是钓鱼程序。此程序会读取...

03月30日193 views评论

阅读全文

安全漏洞

安全通报】Spring Cloud Function SPEL 远程命令执行漏洞

漏洞描述: 近日，Spring Cloud Function官方测试版本通报了一个有关Spring Cloud Function SPEL表达式注入...

03月30日70 views评论

阅读全文

安全文章

SpringCloud Function SPEL漏洞分析

戳上面的蓝字关注我们哦！01 漏洞概述—今早看到绿盟发的一条关于Spring Cloud的Function组件存在SPEL表达式漏洞，就借此机会深入分析一下Function组件漏洞的形成过程，从官网上...

03月30日69 views评论

阅读全文

安全漏洞

TOP5 | 头条：CISA敦促机构组织对Chrome、Redis漏洞进行修补

TOP53月30日全球信安资讯 1 CISA敦促机构组织对Chrome、Redis漏洞进行修补 > > > > 信源：freebuf近日，美国网络安全与...

03月30日56 views评论

阅读全文

安全漏洞

重磅！Spring框架被曝出0day漏洞

3月29日，Spring框架曝出RCE 0day漏洞。已经证实由于 SerializationUtils#deserialize 基于 Java 的序列化机制，可导致远程代码执行 (RCE)，使用JD...

03月30日275 views评论

阅读全文

安全漏洞

本田漏洞可通过重放攻击解锁和启动车辆

攻击者可通过重放攻击解锁和启动Honda车辆。近日，研究人员公开了一个影响特定Honda（本田）和Acura（讴歌）汽车型号的重放攻击漏洞，附近的黑客利用该漏洞可以解锁汽车、甚至启动汽车引擎。在攻击...

03月30日45 views评论

阅读全文

安全闲碎

Spring 0day 注意事项

昨天晚上爆出一个堪比关于 Apache Log4j2核弹级别漏洞，关于这个的poc、exp，大家肯定都想要。有的人去GitHub上找，就会发现有不少人发布了，可那是真的么？很大一部分都是钓鱼的，链接如...

03月30日112 views评论

阅读全文

安全文章

分析Spring框架CVE-2022-22950

前言：此文与最近传出的Spring 0day并不是同一个漏洞，只是一个鸡肋洞靶场地址：https://ce.pwnthebox.com/challenges?type=12&diff=hard...

03月30日372 views评论

阅读全文

用友NC BeanShell远程代码执行漏洞（CNVD-2021-30167）

YaPi远程命令执行漏洞

Apache Log4j2远程代码执行漏洞预警

有不法分子利用Spring core RCE漏洞POC、 EXP钓鱼！！！

TOP5 | 头条：CISA敦促机构组织对Chrome、Redis漏洞进行修补

重磅！Spring框架被曝出0day漏洞

本田漏洞可通过重放攻击解锁和启动车辆

Spring 0day 注意事项

分析Spring框架CVE-2022-22950

在线咨询

微信