CVE-2022-22963 | CN-SEC 中文网

安全工具

Spring漏洞扫描工具，springboot未授权扫描/敏感信息扫描以及进行spring相关漏洞的扫描与验证

0x01 工具介绍 SBSCAN是一款专注于spring框架的渗透测试工具，可以对指定站点进行springboot未授权扫描/敏感信息扫描以及进行spring相关漏洞的扫描与验证。最全...

04月23日11 views评论

阅读全文

安全文章

记一次Apache下一个网关项目的RCE漏洞挖掘

免责声明：文章中内容来源于互联网，涉及的所有内容仅供安全研究与教学之用，读者将其信息做其他用途而造成的任何直接或者间接的后果及损失由用户承担全部法律及连带责任。文章作者不承担任何法律及连带责任！如有侵...

04月08日14 views评论

阅读全文

安全工具

一个漏洞POC知识库目前数量 1000+

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。 0x01 漏洞描述 C...

04月01日96 views评论

阅读全文

安全职场

长亭三面我被RCE问题干翻了

星球里面的小伙伴最近反馈，面试长亭3面尽然全程RCE问到地，让我来更一下常见的RCE面试题目吧。网络安面试题库截止目前已更新68篇，近16w字，里面包含了网安的职业规划、面试准备篇幅、学习方向、求职...

03月02日23 views评论

阅读全文

安全文章

Spring4Shell？

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。首先本文不涉及漏洞的具体复现与POC，如果...

02月22日9 views评论

阅读全文

安全文章

spring 漏洞合集上

前言现在的 java 开发的网站十个里面有九个是 spring 写的。网上对 spring 相关漏洞的资料很多，但是总结的文章却很少，再加上 spring 庞大的生态，每当看到 spring 相关网站...

02月15日54 views评论

阅读全文

安全文章

常见框架漏洞复现——Spring

文章首发于：火线Zone社区（https://zone.huoxian.cn/）Spring简介Spring框架是一个开放源代码的J2EE应用程序框架，是针对bean的生命周期进行管理的轻量级容器。S...

02月15日24 views评论

阅读全文

安全文章

Spring Cloud Function远程代码执行漏洞分析( CVE-2022-22963)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞信息Spring Cloud Function存在远程代码执行漏洞，在...

01月13日13 views评论

阅读全文

安全工具

【神兵利器】SpringBoot开源渗透框架

项目介绍日常渗透过程中，经常会碰到Spring Boot搭建的微服务，于是就想做一个针对Spring Boot的开源渗透框架，主要用作扫描Spring Boot的敏感信息泄露端点，并可以直接测试Spr...

12月03日14 views评论

阅读全文

安全工具

【安全工具】SpringBoot-Scan

Spring Boot 是基于 Spring 框架的一个项目，目的是简化 Spring 应用的开发。Spring 是一个流行的 Java 企业级应用开发框架，提供了全面的基础设施支持来构建复杂的应用程...

08月14日50 views评论

阅读全文

安全工具

GUI版本SpringBoot漏洞扫描器

🌟简介开源工具 SpringBoot-Scan 的GUI图形化版本，作者13exp 注意：本工具内置相关漏洞的Exp，杀软报毒属于正常现象！新版本工具使用 python3 main....

06月19日19 views评论

阅读全文

安全漏洞

Spring Cloud Function SpEL 远程代码执行漏洞（CVE-2022-22963）

漏洞简介Spring Cloud Function 提供了一个通用的模型，用于在各种平台上部署基于函数的软件，包括像 Amazon AWS Lambda 这样的 FaaS（函数即服务，function...

05月19日27 views评论

阅读全文