漏洞 - 第 138 | CN-SEC 中文网

安全漏洞

【风险提示】天融信关于Spring Cloud Function SpEL表达式注入漏洞的风险提示

0x00 背景介绍3月26日,天融信阿尔法实验室监测到关于Spring Cloud Function SpEL表达式注入漏洞，漏洞编号暂无。0x01 漏洞描述远程攻击者可以在没...

03月27日82 views评论

阅读全文

安全文章

Spring Cloud Function SPEL表达式注入漏洞通告

漏洞背景Spring是Java EE编程领域的一个轻量级开源框架，Spring Cloud Function 是基于 Spring Boot 的函数计算框架，其抽象出所有传输细节和基础架构，允许开发人...

03月27日147 views评论

阅读全文

安全漏洞

漏洞风险提示 | Spring Cloud Function 远程代码执行漏洞

长亭漏洞风险提示 Spring Cloud Function 远程代码执行漏洞Sp...

03月27日132 views评论

阅读全文

浅谈网站失效的认证和会话管理

身份认证和会话管理：　　在进一步解释这种危险的漏洞之前，让我们了解一下身份认证和会话管理的基本知识。身份认证，最常见的是登录功能，往往是提交用户名和密码，在安全性要求更高的情况下，有防止密码暴力破解的...

03月27日安全文章73 views评论

阅读全文

安全漏洞

【漏洞通告】Spring Cloud Function SPEL表达式注入漏洞安全风险通告

点击上方蓝字关注我们！漏洞背景2022年3月26日，嘉诚安全监测到Spring Cloud官方修复了Spring Cloud Function中的SPEL表达式注入漏洞。Spring Cl...

03月27日105 views评论

阅读全文

安全漏洞

【漏洞通告】mySCADA myPRO 命令注入漏洞安全风险通告

点击上方蓝字关注我们！漏洞背景2022年3月26日，嘉诚安全监测到CVE官方发布了mySCADA myPRO命令注入漏洞的安全风险通告，漏洞编号为：CVE-2022-0999。mySCADA myPR...

03月26日174 views评论

阅读全文

安全漏洞

戴尔曝出五大漏洞，影响数百万 Inspiron、Vostro、XPS、Alienware 系统

据thehackernews消息，戴尔BIOS存在五个新的安全漏洞，如果这些漏洞被黑客利用，可能会导致在易受攻击的系统上执行代码。这与最近在Insyde Software 的InsydeH2O和 HP...

03月26日107 views评论

阅读全文

安全闲碎

2021年CISA和MITRE漏洞列表回顾

去年夏天，美国联邦调查局 (FBI) 和网络安全与基础设施安全局 (CISA) 与英国和澳大利亚的部队合作，发布了 2020 年最常被利用的 30 个漏洞列表（以及一些在 2021 年被利用的漏洞）。...

03月26日177 views评论

阅读全文

安全漏洞

【安全风险通告】微软9月补丁日多产品高危漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。通告摘要本月，微软共发布了86个漏洞的补丁程序，其中，Windows WLAN AutoConfig Service、Windo...

03月26日46 views评论

阅读全文

代码审计

技术干货 | 代码审计之DTCMS V5.0后台漏洞两枚

欢迎各位添加微信号：qinchang_198231 加入安全+ 交流群和大佬们一起交流安全技术漏洞一后台文件读取漏洞漏洞分析：该漏洞主要是由于模板引擎解析未过滤导致的。登录后台-模板管...

03月26日192 views评论

阅读全文

安全闲碎

预测功能性漏洞利用

原文作者：Octavian Suciu, Connor Nelson, Zhuoer Lyu, Tiffany Bao, Tudor Dumitras原文标题：Expected Exploitabil...

03月26日130 views评论

阅读全文

安全工具

一款甲方资产巡航扫描系统

原创作者：awake1t项目地址：https://github.com/awake1t/linglong管理后台识别不论甲方乙方。大家在渗透一个网站的时候，很多时候都想尽快找到后台地址。linglon...

03月26日123 views评论

阅读全文

在线咨询

微信