cloud - 第 10 | CN-SEC 中文网

安全开发

【第11周】编写Spring Cloud Config Server路径穿越漏洞全面检测脚本

Spring Cloud Config Server路径穿越漏洞（CVE-2019-3799）的分析文章已经很多了，这里我不在画蛇填足。在分析该漏洞之后，发现了一些小细节，感觉对该漏洞检测还是挺有帮助...

08月02日92 views评论

阅读全文

代码审计

某管理系统快速代码审计

一：漏洞思路🐑渗透的时候拿到了一个设备的源码这里的代码为PHP, 一般很多设备存在判断网络连接的模块，所以可以通过工具快速寻找存在命令拼接的地方这里存在两个文件含有这个模块第一个文件 ajax_cl...

07月25日103 views评论

阅读全文

SecIN安全技术社区

CVE-2020-3956漏洞POC

漏洞概述安全研究人员在对某财富500企业进行安全审计时，发现了一个影响VMware Cloud Director的代码注入安全漏洞。该漏洞CVE编号为CVE-2020-3956，CVSSV3评分为8...

05月08日175 views评论

阅读全文

安全百科

Google-Cloud-Security-Scanner

Google-Cloud-Security-Scanner Thu Mar 5 14:12:39 2015 一回来上推就看到个有趣的东西——Google Cloud Security Scanner，...

04月06日48 views已关闭评论

阅读全文

SecIN安全技术社区

浅析CVE-2020-5405

漏洞信息 Spring Cloud Config 程序内部在处理客户端传入的资源时存在自动将 (_) 转换为 / 的隐藏转换，当 profile 设置为 native时，则会导致服务端路径穿越，因此攻...

03月25日90 views已关闭评论

阅读全文

安全漏洞

VMware多个高危漏洞预警

点击蓝字关注我们漏洞预警一、基本情况 2月23日，VMware发布安全公告，修复了VMware ESXi和vCenter Server中多个高危漏洞，相关CVE编号：CVE-2021-21...

02月24日12 views评论

阅读全文

安全文章

Spring Cloud Config 目录穿越漏洞(CVE-2020-5410)复现

Spring Cloud Config 目录穿越漏洞(CVE-2020-5410)一、漏洞简介Spring Cloud Config，2.2.3之前的2.2.x版本，2.1.9之前的2.1.x版本以及...

02月20日208 views评论

阅读全文

云安全

聊聊Gartner 2021战略技术趋势——分布式云

Garnter不久前发布了2021年顶级战略技术趋势，本篇是分布式云（Distributed Cloud）的介绍。位置独立分布式云（Distributed Cloud）Gartner预测，...

01月18日23 views评论

阅读全文

安全文章

CVE-2020-5405 Spring Cloud Config 路径穿越漏洞浅析

更多全球网络安全资讯尽在邑安全简介Spring Cloud Config，为微服务架构中的微服务提供集中化的外部配置支持，配置服务器为各个不同微服务应用的所有环境提供了一个中心化的外部配置。Sprin...

09月30日1,001 views评论

阅读全文

云安全

中国信通院主导的首个DevOps国际标准在ITU-T成功获批

2020年7月20日-31日于瑞士日内瓦刚结束的ITU-T（国际电信联盟）Study Group13 Future networks (& cloud)全会上，由中国信息通信研究院主导的首个D...

08月21日1,402 views评论

阅读全文

在线咨询

微信