cloud - 第 4 | CN-SEC 中文网

安全工具

【神兵利器】用于查找 Spring4Shell 和 Spring Cloud RCE 漏洞的全自动且准确的扫描程序

Github优秀项目工具推荐用于查找 Spring4Shell 和 Spring Cloud RCE 漏洞的全自动、可靠且准确的扫描程序特征支持 URL 列表。对 10 多个新的 Spring4She...

05月02日58 views评论

阅读全文

安全文章

【技术干货】CVE-2022-22947 Spring Cloud Gateway RCE

arp @PortalLab实验室漏洞描述 Spring Cloud Gateway 远程代码执行漏洞（CVE-2022-22947）发生在Spring Cloud Gateway应用程序的Actu...

04月28日91 views评论

阅读全文

安全漏洞

Spring Cloud Gateway CVE-2022-22947 漏洞分析

0x00 前言前段时间 Spring Cloud Gateway 爆出了一个CVE-2022-22947 SpEL表达式注入的命令执行漏洞。今天通过该漏洞来学习一下SpEL表达式漏洞的挖掘思路。0x0...

04月27日505 views评论

阅读全文

安全漏洞

西部数据My Cloud私有云被曝存在远程访问后门

点击上方“安全优佳” 可以订阅哦！近年来，消费者们对网络附加存储（NAS）的兴趣日渐浓厚，硬盘厂商们也顺势推出了诸多私有云产品，但却没能在安全性上下足功夫。近日，外媒曝光了西部数据 My Cloud ...

04月23日181 views评论

阅读全文

安全漏洞

严重 | VMware Cloud Director远程代码执行漏洞

点击上方订阅话题第一时间了...

04月23日54 views评论

阅读全文

SecIN安全技术社区

Spring Cloud GateWay CVE-2022-22947 SPEL RCE

漏洞简介 Spring Cloud Gateway是Spring Cloud官方推出的第二代网关框架，取代Zuul网关。网关作为流量的，在微服务系统中有着非常作用，网关常见的功能有路由转发、权限校验、...

04月23日98 views已关闭评论

阅读全文

安全文章

SpringCloudGateway漏洞复现(CVE-2022-22947)

一、漏洞描述：Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关，它旨在为微服务架构提供一种简单、有效、统一的 API...

04月22日666 views评论

阅读全文

安全新闻

【安全圈】专家预警：Spring Cloud中的RCE漏洞可能是下一个Log4Shell

关键词漏洞注意：这篇文章是作为CVE-2022-22963已确认和修补漏洞的研究报告。虽然Sysdig的研究人员将Spring Cloud错误地称为“Spring4Shell”，但是应该指出，,由于另...

04月22日28 views评论

阅读全文

安全工具

分享 | 最全云安全资源整理&2022渗透工具箱

Awesome Cloud Security 云安全资源地址：https://wiki.teamssix.com/CloudSecurityResources/渗透测试环境虚拟机渗透新手快速搭建工作环...

04月22日123 views评论

阅读全文

安全漏洞

专家预警：Spring Cloud中的RCE漏洞可能是下一个Log4Shell

注意：这篇文章是作为CVE-2022-22963已确认和修补漏洞的研究报告。虽然Sysdig的研究人员将Spring Cloud错误地称为“Spring4Shell”，但是应该指出，,由于另一家安全公...

04月20日34 views评论

阅读全文

安全新闻

隐藏在投资推介书中的淘金者——APT-C-26（Lazarus）攻击活动分析报告

APT-C-26 Lazarus2021年下半年，360高级威胁研究院发现了来自同一个组织APT-C-26（Lazarus）的多起攻击活动,自从去年七月份以来我们捕获到多个标题为...

04月20日152 views评论

阅读全文

未分类

干货 | 最全云安全资源整理&2022渗透工具箱

Awesome Cloud Security 云安全资源地址：https://wiki.teamssix.com/CloudSecurityResources/渗透测试环境虚拟机渗透新手快速搭建工作环...

04月20日334 views评论

阅读全文

在线咨询

微信