欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

bj
登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
    • HW&HVV
    • 应急响应
    • 人工智能安全
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎

搜索热点

首页actuator
安全文章

针对Spring-Boot漏洞框架的渗透测试

  0x1 Spring-Boot漏洞框架信息收集 一、通过icon图标进行识别 可以直接利用icon图标,可以直接找一个这样的网站,然后利用FOFA检索 可以搜索到八十万条左右的资产数据,...
admin 04月29日11 views评论actuator 渗透测试
阅读全文
安全文章

Spring Actuator 暴露在攻防中的利用

点击蓝字 关注我们Spring Actuator暴露在攻防中的利用目前企业中,JAVA仍是主流的系统开发语言,spring框架非常普遍且常用,常见与之结合使用的有nacos、rabbitMQ、redi...
admin 04月24日19 views评论actuator 敏感信息
阅读全文
安全文章

渗透测试 | 实战swagger框架漏洞

扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈...
admin 04月24日16 views评论swagger 渗透测试
阅读全文
安全文章

从springboot未授权访问到接管百万级数据库

本文由掌控安全学院 - 我会发着呆 投稿   前言 本篇文章主要内容是某大学站点存在springboot actuator 未授权访问,通过后续利用接管百万级数据库。 声明:本篇文章漏洞目前...
admin 04月15日27 views评论springboot 未授权访问
阅读全文
安全文章

heapdump未经授权漏洞利用

    在实际渗透过程中碰到api泄露以及类似若以cms监控等,可以对heapdump文件进行导出,通过分析,可以获取一些敏感信息,通过利用泄露的敏感信息可以获取一些有用的资料,有的甚至可以直接获取服...
admin 04月14日15 views评论shiro 漏洞利用
阅读全文

SpringBoot框架挖掘:从 actuator 到内网横向

🧨 Spring Boot 框架漏洞挖掘案例:从 actuator 到内网横向🕵️‍♂️ 一、目标环境探测🎯 目标信息(简化)系统:Spring Boot Web 应用(版本 2.3.1)端口:808...
admin 04月09日安全文章17 views评论actuator springboot
阅读全文
安全文章

【web安全】actuator实战利用思路

背景Spring Boot Actuator 是 Spring Boot 生态系统中的一个关键组件,旨在提供对应用程序的监控和管理能力。它提供了一系列的端点(endpoints),允许开发人员查看应用...
admin 03月20日23 views评论output passwd
阅读全文
安全漏洞

Spring Cloud Gateway远程代码执行CVE-2022-22947漏洞分析及复现

声明以下内容,均为文章作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者不承担任何责任。长白山攻防实验室拥有该文章的修改和解释...
admin 02月25日108 views评论漏洞分析 远程代码执行
阅读全文
安全文章

springboot actuator漏洞总结

一、环境搭建https://github.com/LandGrey/SpringBootVulExploithttps://github.com/threedr3am/learnjavabug/tre...
admin 02月20日36 views评论cve-2022-22965 springboot
阅读全文
安全文章

Spring Cloud Gateway远程代码执行漏洞

漏洞描述:当Spring Cloud Gateway启用和暴露 Gateway Actuator 端点时,使用 Spring Cloud Gateway 的应用程序可受到代码注入攻击。攻击者可以发送特...
admin 02月15日5 views评论反弹shell 远程代码执行漏洞
阅读全文
安全文章

spring 漏洞合集 上

前言现在的 java 开发的网站十个里面有九个是 spring 写的。网上对 spring 相关漏洞的资料很多,但是总结的文章却很少,再加上 spring 庞大的生态,每当看到 spring 相关网站...
admin 02月15日47 views评论actuator swagger
阅读全文
安全文章

记一次实际环境中遇到的Spring Cloud Gateway远程命令执行漏洞

一、基本介绍 CVE编号:CVE-2022-22947 Spring Cloud Gateway是Spring中的一个API网关。在某些版本存在一处SpEL表达式注入漏洞,当攻击者可以访问Actuat...
admin 01月30日17 views评论gateway 远程命令执行漏洞
阅读全文

文章导航

1 2 3 … 10

最新文章

  •  欧盟拟放宽GDPR合规要求,引发隐私担忧遭联名反对 05/22 3 views
  • 2025年排名Top5的开源主机入侵检测系统 05/22 4 views
  • 浅谈AI与运维 05/22 4 views
  • 信息安全漏洞周报(2025年第20期) 05/22 7 views
  • 记一次应急演练(DDOS路由器-个人电脑断网)靶场搭建 05/22 10 views

大家喜欢

  • 669个大学网站都有注入点 4305/01
  • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
  • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
  • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
  • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
  • 正方教务管理系统最新版无条件注入&GetShell 1201/01
  • Acunetix14.x全版本通杀破解补丁 1012/17

网站概况

  • 文章143898
  • 分类48
  • 标签154571
  • 留言708
  • 链接0
  • 浏览21858130
  • 今日29
  • 本周281
  • 运行6504 天
  • 更新2025-5-22

关于本站

name
CN-SEC.COM中文网
聚合网络安全,存储安全技术文章,融合安全最新讯息
weixin
文章143898 留言 708 访客21858130

CN-SEC 中文网

CN-SEC 中文网

网站概况[CN-SEC 中文网]

  • 文章143898
  • 分类48
  • 标签154571
  • 留言708
  • 链接0
  • 浏览21858130
  • 今日29
  • 本周281
  • 运行3341 天
  • 更新2025-5-22
Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM
weinxin

微信

  • 在线工具
  • 娱乐一下
  • 在线工具集
  • DNSlog

登录 找回密码

输入用户名或电子邮件


重置密码链接通过邮箱发送给您
  • 目录