漏洞 - 第 135 | CN-SEC 中文网

安全漏洞

【安全通告】Spring Cloud Function SpEL 表达式注入漏洞

点击蓝字关注我们01漏洞分析漏洞描述Spring Cloud Function SPEL表达式注入漏洞源于Spring Cloud Function的RoutingFunction类的apply方法未...

03月30日85 views评论

阅读全文

安全新闻

2021年APT报告 0day漏洞已成为常规武器

近日，某情报中心对过去一年关于APT攻击进行分析且输出报告。该报告指出现今社会中，我国仍是APT攻击的关键性目标之一。报告显示，通过使用威胁雷达对中国的APT攻击进行了侦测，发现大量和境外APT组织通...

03月30日126 views评论

阅读全文

安全漏洞

Chrome 最新零日漏洞已得到修复

据 Bleeping Computer 网站消息，谷歌发布了适用于 Windows、Mac 和 Linux 的更新版本Chrome 99.0.4844.84，以解决一个在野被利用的高严重性零日漏洞。上...

03月30日60 views评论

阅读全文

安全闲碎

自动化软件漏洞利用

Automatic Exploit Generation可以看作是一种算法，它集成了数据流分析和决策程序，目的是自...

03月30日51 views评论

阅读全文

安全新闻

Spring ！！！！！

漏洞第一线关于Spring Core 未知漏洞判断是否存在利用条件：1、JDK 9.0 + 2、Spring 框架以及衍生的框架spring-beans-*.jar 文件或者存在 Ca...

03月30日132 views评论

阅读全文

安全文章

整数溢出 RCE 漏洞分析（CVE-2021-44790）

在趋势科技漏洞研究服务漏洞报告中，趋势科技研究团队的 Guy Lederfein 和 Dusan Stevanovic 详细介绍了 Apache 网络服务器中最近新出现的一个代码执行漏洞。该漏洞最初是...

03月30日405 views评论

阅读全文

安全新闻

Spring Cloud 突发重大漏洞！！

大家好，我是冰河~~Spring Cloud 突发漏洞Log4j2 的核弹级漏洞刚告一段落，Spring Cloud Gateway 又突发高危漏洞，又得折腾了。。。2022年3月1日，Spring官...

03月30日174 views评论

阅读全文

安全文章

Log4j2复现修复利用

本文由Scynull编译，校对，转载请注明。免责申明归零安全的技术文章仅供参考，此文所提供的...

03月30日123 views评论

阅读全文

安全新闻

Spring 疑似存在核弹级漏洞

3月29日晚，DD在群里（点击加群）看到网友分享了几位安全大佬爆料Java生态出现了超级大漏洞。但两位大佬都没有透露这次漏洞更详细的信息。只有网友问了一句：“有log4j那么大吗？”。云舒大佬的回复是...

03月30日664 views评论

阅读全文

安全新闻

Spring Cloud (SPEL) 中发现 RCE 0-day 漏洞

点击上方蓝字“Ots安全”一起玩耍近日，Spring Cloud Function 官方测试用例曝光了 Spring Cloud Function SPEL 表达式注入漏洞，可利用该漏洞通过注入 SP...

03月30日421 views评论

阅读全文

安全漏洞

本田部分车型存在可通过重发攻击解锁并启动汽车的漏洞；Intezer发布IcedID的新一轮攻击活动的分析报告

每日头条1、本田部分车型存在可通过重发攻击解锁并启动汽车的漏洞据媒体3月25日报道，研究人员披露了本田汽车中的一个漏洞（CVE-2022-...

03月30日79 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Spark 命令注入漏洞安全风险通告

点击上方蓝字关注我们！漏洞背景2022年3月29日，嘉诚安全监测到Apache官方发布了Apache Spark 命令注入漏洞的安全风险通告，暂无漏洞编号。Spark是用于大规模数据处理的统一分析引擎...

03月29日137 views评论

阅读全文

2021年APT报告 0day漏洞已成为常规武器

Chrome 最新零日漏洞已得到修复

自动化软件漏洞利用

Spring ！！！！！

整数溢出 RCE 漏洞分析（CVE-2021-44790）

Log4j2复现修复利用

Spring 疑似存在核弹级漏洞

本田部分车型存在可通过重发攻击解锁并启动汽车的漏洞；Intezer发布IcedID的新一轮攻击活动的分析报告

【漏洞通告】Apache Spark 命令注入漏洞安全风险通告

在线咨询

微信