cloud - 第 8 | CN-SEC 中文网

安全漏洞

【风险提示】天融信关于Spring Cloud Function SpEL表达式注入漏洞的风险提示

0x00 背景介绍3月26日,天融信阿尔法实验室监测到关于Spring Cloud Function SpEL表达式注入漏洞，漏洞编号暂无。0x01 漏洞描述远程攻击者可以在没...

03月27日82 views评论

阅读全文

安全漏洞

【高危漏洞通告】Spring Cloud Function SPEL表达式注入漏洞

1漏洞概述Spring Cloud Function 是基于Spring Boot 的函数计算框架，它抽象出所有传输细节和基础架构，允许开发人员保留所有熟悉的工具和流程，并专注于业务逻辑。由于Spri...

03月27日106 views评论

阅读全文

安全文章

Spring Cloud Function SPEL表达式注入漏洞通告

漏洞背景Spring是Java EE编程领域的一个轻量级开源框架，Spring Cloud Function 是基于 Spring Boot 的函数计算框架，其抽象出所有传输细节和基础架构，允许开发人...

03月27日147 views评论

阅读全文

安全漏洞

漏洞风险提示 | Spring Cloud Function 远程代码执行漏洞

长亭漏洞风险提示 Spring Cloud Function 远程代码执行漏洞Sp...

03月27日132 views评论

阅读全文

安全漏洞

Spring Cloud Function SPEL 远程命令执行漏洞

点击蓝字关注我们声明本文作者：CKCsec安全研究院本文字数：482阅读时长：5 分钟项目/链接：文末获取本文属于【CKCsec安全研究院】原创文章，未经许可禁止转载Spring Clou...

03月27日1,020 views评论

阅读全文

安全漏洞

【漏洞通告】Spring Cloud Function SPEL表达式注入漏洞安全风险通告

点击上方蓝字关注我们！漏洞背景2022年3月26日，嘉诚安全监测到Spring Cloud官方修复了Spring Cloud Function中的SPEL表达式注入漏洞。Spring Cl...

03月27日105 views评论

阅读全文

HW&HVV

蓝军技巧之SSRF利用方法

前言SSRF漏洞在互联网公司中应该是除了越权之外最普遍的漏洞了。关于漏洞的原理，绕过，传统的扫端口、各种探测等利用方式等就不再赘述，这里分享下自己作为企业蓝军中常用的一些SSRF的利用途径。0x01 ...

03月25日461 views评论

阅读全文

安全漏洞

西部数据app可导致Windows 和 macOS 提权

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士西部数据（Western Digital）的EdgeRover 桌面 app的Windows 和 Mac 版本易受提权和沙箱逃逸漏洞影响，...

03月22日109 views评论

阅读全文

安全工具

网络安全应急响应单兵工具（附下载地址）

作者：MountCloud转载于：https://github.com/MountCloud/FireKylinFireKylin介绍FireKylin中文名称叫：火麒麟，其实跟某氪金游戏火麒麟并没有...

03月19日133 views评论

阅读全文

安全闲碎

王任飞（avfisher）：Red Teaming for Cloud（云上攻防）

近期，我们邀请资深安全专家在“金融业企业安全建设实践”微信群、实践2群、读者群，进行在线直播分享系列。本期我们邀请到的嘉宾是王任飞（avfisher）。如需查阅更多嘉宾分享，请关注本公众号。提示：本文...

03月17日118 views评论

阅读全文

安全文章

【漏洞利用系列】漏洞武器化之CVE-2022-22947 Spring Cloud Gateway表达式注入回显与内存马构造

漏洞信息Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关，它旨在为微服务架构提供一种简单、有效、统一的 API 路由...

03月15日592 views评论

阅读全文

安全文章

Spring Cloud Gateway RCE漏洞(CVE-2022-22947)预警及简单复现

Spring Cloud Gateway 是 Spring Cloud 下的一个项目，该项目是基于 Spring 5.0、Spring Boot 2.0 和 Project Reactor 等技术开发...

03月08日349 views评论

阅读全文

在线咨询

微信