cloud - 第 9 | CN-SEC 中文网

安全漏洞

Spring Cloud Gateway 远程代码执行漏洞复现 CVE-2022-22947

1 漏洞介绍 Spring Cloud Gateway 是 Spring Cloud 下的一个项目，该项目是基于 Spring 5.0、Spring Boot 2....

03月05日640 views评论

阅读全文

安全文章

以8KB大小的POST请求绕过谷歌web应用防火墙

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士谷歌 web 应用防火墙 (WAF) 默认防护机制中的安全限制可导致该公司的云防护措施被绕过。安全咨询公司 Kloudle 的研究人员发现，只需...

03月04日96 views评论

阅读全文

安全漏洞

【漏洞预警】Spring Cloud Gateway 远程代码执行漏洞（CVE-2022-22947）

2022年3月3日，雁行安全团队监测到 Spring 官方发布了 Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947) 的风险通告，...

03月04日280 views评论

阅读全文

安全漏洞

烽火狼烟丨Spring Cloud Gateway远程代码执行漏洞风险提示

1、漏洞概述近日，WebRAY安全服务产品线监测到VMware官网发布了一则漏洞编号为CVE-2022-22947的Spring Cloud Gateway远程代码执行漏洞通告。当Spring Clo...

03月04日157 views评论

阅读全文

安全漏洞

漏洞风险提示｜Spring Cloud Gateway表达式注入漏洞(CVE-2022-22947)

漏洞风险提示漏洞描述Spring Cloud Gateway 是 Spring Cloud 的⼀个全新项⽬，⽬标是取代 Netflix Zuul，它基于 Spring5.0 + SpringBoot2...

03月03日216 views评论

阅读全文

安全文章

Cloud RedTeam视角下元数据服务攻防实践

文章首发于：火线Zone社区（https://zone.huoxian.cn/）高瑞强，腾讯安全云鼎实验室，目前从事云上攻防安全相关的研究工作。今天分享的主题是《Cloud RedTeam 视角下元数...

03月03日72 views评论

阅读全文

安全漏洞

【安全通告】Spring Cloud Gateway 远程代码执行漏洞风险通告（CVE-2022-22947）

漏洞速览腾讯云安全运营中心监测到， VMware官方发布安全通告，披露了其Spring Cloud Gateway存在代码注入漏洞，漏洞编号CVE-2022-22947。可导致远程代码执行等...

03月03日254 views评论

阅读全文

安全闲碎

OpenWorld：防止数据窃取的方法就是更加自动化

点击上方“安全优佳” 可以订阅哦！Oracle本周二宣布推出了云原生的、高度自动化的安全和管理套件。这个名为Oracle Identity Security Operations Center (SO...

02月17日51 views评论

阅读全文

云安全

欧盟《关于行为守则作为数据转移工具的04/2021号指南》（中译文）

译者按：公号君近日翻译了欧盟《关于行为守则作为数据转移工具的04/2021号指南》，供各位参考。相信未来行为守则会变得愈发重要。本公号发表过的关于数据执法跨境调取的相关文章：微软起诉美国司法部：封口令...

01月31日206 views评论

阅读全文

安全漏洞

Windows 云同步引擎API整数溢出漏洞

随着云存储的普及，各种操作系统都添加了支持此类存储的服务和功能。现在可以在云端同步本地存储，同时也可以在系统上检索到问价。在 Windows 上，这种功能是通过Cloud Sync Engines云同...

11月18日55 views评论

阅读全文

安全文章

西部数据用户面临另一个 RCE

对于那些不能/不会升级他们的 My Cloud 存储设备的人来说，向又一个零日和更多潜在的远程数据死亡问好。坏消息一共有三条，尤其是对于西部数据客户而言。对于上个月数不清的数据消失的西部数据客户来...

11月17日72 views评论

阅读全文

安全预警 - 大华Web P2P控件存在信息泄露漏洞

预警编号：DHCC-SA-202005-001 初始发布时间：2020-05-11 漏洞描述：攻击者通过特定方式可以从大华Web P2P控件中获取Cloud Key信息。Cloud Key用于客户端...

11月01日安全漏洞249 views已关闭评论

阅读全文

在线咨询

微信