bean - 第 3 | CN-SEC 中文网

代码审计

【技术干货】 CVE-2022-22980 Spring Data MongoDB SpEL表达式注入漏洞分析

xxhzz@PortalLab实验室漏洞描述6月20号，VMware发布安全公告，修复了spring Data MongoDB 组件中的一个SpEL表达式注入漏洞，该漏洞的CVSSv3评分为8.2，漏...

07月12日91 views评论

阅读全文

安全漏洞

Apache Struts2 S2-062 远程代码执行漏洞 CVE-2021-31805

1.漏洞描述该漏洞由于对CVE-2020-17530的修复不完整造成的，CVE-2020-17530漏洞是由于Struts2 会对某些标签属性(比如id) 的属性值进行二次表达式解析，因此当这些标签属...

07月11日102 views评论

阅读全文

SecIN安全技术社区

浅谈CVE-2022-22965漏洞成因（四）

前言：记录一篇自己入门java安全的故事，捋一下思路，轻量知识，重在调试！ . 这篇文章四个部分：引入篇：整理一下CVE-2022-22965漏洞的来龙去脉基础篇：回顾Java中一些基础的内容...

06月30日413 views已关闭评论

阅读全文

SecIN安全技术社区

浅谈CVE-2022-22965漏洞成因（二）

06月30日275 views已关闭评论

阅读全文

安全漏洞

Spring R-C-E 漏-洞

本文由Scynull编译，校对，转载请注明。转自：归零安全免责申明归零安全的技术文章仅供参考...

06月29日37 views已关闭评论

阅读全文

安全文章

用友NC6.5（CNVD-2021-30167）任意命令执行漏洞复现

点击上方“蓝字”，发现更多精彩。0x00 漏洞介绍一、CNVD-2021-30167远程代码执行1.1 NC介绍用友NCV6.5系统作为用友软件公司主打互联网平台型的ERP系统，致力于以混合云模式支撑...

06月15日849 views评论

阅读全文

安全文章

漏洞复现：Spring Boot Actuator H2 RCE

我的实战经验当中，南网的系统中遇到Spring Boot框架的概率最高。每次遇到Spring Boot框架的站点时，经常日不下来，不知道是不是自己的利用姿势有问题，所以还是搭建环境复现一下，以证明自己...

06月02日337 views评论

阅读全文

安全文章

ysoserial-beanshell

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

06月02日62 views评论

阅读全文

代码审计

java安全 commons-beanutils构造链分析

java安全 commons-beanutils构造链分析public static byte[] bytes =Base64.getDecoder().decode("yv66vgAAADQAIQo...

05月05日24 views评论

阅读全文

安全文章

漏洞报告模板- Spring Boot Actuator未授权访问漏洞

12.Spring Boot Actuator未授权访问漏洞漏洞名称 Spring Boot Actuator未授权访问漏洞漏洞地址 https://www.jianshu.com/p/3162c...

04月24日4,774 views评论

阅读全文

安全文章

Spring4Shell 从漏洞情报到POC构造

0x00 前言相信大家对Spring4Shell (CVE-2022-22965)漏洞已经比较熟悉了，网上也有不少师傅的分析文章，这篇就尝试还原一下从漏洞情报到POC构造的过程。0x01 前期情报3月...

04月24日242 views评论

阅读全文

安全文章

红蓝对抗之spring相关程序必扫字典

/v2/api-docs/swagger-ui.html/swagger/api-docs/api.html/swagger-ui/swagger/codes/api/index.html/api/v...

04月21日141 views评论

阅读全文

【技术干货】 CVE-2022-22980 Spring Data MongoDB SpEL表达式注入漏洞分析

Apache Struts2 S2-062 远程代码执行漏洞 CVE-2021-31805

浅谈CVE-2022-22965漏洞成因（四）

浅谈CVE-2022-22965漏洞成因（二）

Spring R-C-E 漏-洞

用友NC6.5（CNVD-2021-30167）任意命令执行漏洞复现

漏洞复现：Spring Boot Actuator H2 RCE

ysoserial-beanshell

java安全 commons-beanutils构造链分析

漏洞报告模板- Spring Boot Actuator未授权访问漏洞

Spring4Shell 从漏洞情报到POC构造

红蓝对抗之spring相关程序必扫字典

在线咨询

微信