上方蓝色字体关注我们,一起学安全!作者:H1kki@Timeline Sec本文字数:2255阅读时长:3~5min声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介Apache A...
洞见简报【2022/9/29】
2022-09-29 微信公众号精选安全技术文章总览洞见网安 2022-09-29 0x1 Cobalt Strike 远程代码执行漏洞安全风险通告第三次更新奇安信 CERT 2022-09...
【技术干货】CVE-2022-24112 Apache APISIX 远程代码执行漏洞
李安@PortalLab实验室漏洞描述攻击者可以向batch-requests插件发送请求来绕过管理API的IP限制。Apache APISIX的默认配置(带有默认的API密钥)容易受到远程代码执行的...
CVE-2022-24112:Apache APISIX 远程代码执行漏洞分析与复现
漏洞概述Apache Apisix是美国阿帕奇(Apache)基金会的一个云原生的微服务API网关服务。该软件基于 OpenResty 和 etcd 来实现,具备动态路由和插件热加载,适合微服务体系下...