执行器 - 第 2 | CN-SEC 中文网

安全文章

xxl-job漏洞分析

前段时间微步爆出来，我感觉和2.2.0漏洞的差不多，基本上poc算一模一样。。。漏洞算xxl-job executor相关（xxl-job的执行器），如果没有开启执行器，可能就不存在下面的漏洞了。2....

11月05日191 views评论

阅读全文

安全漏洞

安全通告｜XXL-JOB分布式调度平台默认AccessToken认证绕过漏洞

一、漏洞描述XXL-JOB分布式调度平台是一款开源的分布式任务调度平台，用于实现大规模任务的调度和执行。近日，中睿天下安全团队监测到XXL-JOB分布式调度平台默认AccessToken 认证绕过漏洞...

11月02日84 views评论

阅读全文

安全开发

干货：超详细的 SQL 优化大全！

噩梦：加载两分钟，跑数2小时？SQL怎么优化才能提升其执行效率？提示：本文篇幅较长，内容较多，建议收藏。在使用SQL过程中不仅要关注数据结果，同样要注意SQL语句的执行效率。本文涉及三部分：SQL介绍...

08月18日31 views评论

阅读全文

IoT工控物联网

工业物联网蜜罐、蜜网：一种重要的IIoT安全手段

摘要工业物联网定义为利用工业通信技术将物联网技术应用到自动化领域。IIoT环境已经深入我们的城市、交通、制造业、基础设施等各个领域，...

01月07日66 views评论

阅读全文

HW&HVV

hvv白热化，某微oa，rce分析

漏洞原理漏洞原理很简单，解压缩穿越目录，其实这个漏洞利用手法在前几个月就被修复，前几天被爆出依然是相同手法。再次被修复漏洞分析直入正题getService 没啥看的就是将 user还有具体由哪个执行器...

07月29日79 views已关闭评论

阅读全文

HW&HVV

hvv白热化，某微oa，rce分析

07月28日178 views已关闭评论

阅读全文

安全漏洞

Spring Cloud Gateway(CVE-2022-22947)RCE漏洞

漏洞介绍：Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关，它旨在为微服务架构提供一种简单、有效、统一的 API 路...

03月30日372 views评论

阅读全文

安全文章

Spring Cloud Gateway 代码执行漏洞复现

0x00 漏洞情况当Spring Cloud Gateway启用和暴露 Gateway Actuator 端点时，使用 Spring Cloud Gateway 的应用程序可受到代码注入攻击。攻击者...

03月30日80 views评论

阅读全文

安全闲碎

图解MySQL是如何运行的

来自：数据和云链接：https://www.modb.pro/db/210787?sjhy一.MySQL的一条查询语句是怎么运行的一条查询语句的执行过程一般是经过连接器、分析器、优化器、执行器等功能模...

03月22日45 views评论

阅读全文

安全漏洞

烽火狼烟丨Spring Cloud Gateway远程代码执行漏洞风险提示

1、漏洞概述近日，WebRAY安全服务产品线监测到VMware官网发布了一则漏洞编号为CVE-2022-22947的Spring Cloud Gateway远程代码执行漏洞通告。当Spring Clo...

03月04日157 views评论

阅读全文

安全文章

XXL-job 执行器 RESTful API 未授权访问RCE

漏洞复现看到发漏洞公告是 RESTful API 未授权，去官网搜了一下使用手册，总共有两种 RESTful API，一个调度中心 RESTful API，一个执行器 RESTful API。测试...

01月28日720 views评论

阅读全文

xxl-job漏洞分析

安全通告｜XXL-JOB分布式调度平台默认AccessToken认证绕过漏洞

干货：超详细的 SQL 优化大全！

工业物联网蜜罐、蜜网：一种重要的IIoT安全手段

hvv白热化，某微oa，rce分析

hvv白热化，某微oa，rce分析

图解MySQL是如何运行的

XXL-job 执行器 RESTful API 未授权访问RCE

在线咨询

微信