免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
Yakit针对流量加密APP的Frida rpc解决方案
基础知识案例APP我们使用网上找到一个登录加密的app,作为我们的案例。该app功能非常简单。输入用户名密码后点击登录,后端数据报文如下:参数和响应报文均使用AES进行加密。Yakit热加载脚本输出l...
Spring Cloud Data Flow代码注入漏洞
0x00 漏洞编号CVE-2024-370840x01 危险等级高危0x02 漏洞概述Spring Cloud Data Flow是一个基于微服务的工具包,用于在Cloud Foundry和Kuber...
Suricata之弱口令检测
在《Suricata之dnslog域名检测》中,介绍了dnslog域名检测规则一步步的优化过程,从最初的content匹配,到pcre正则匹配,再到最终的pcrexform+dataset匹配。实现了...
G.O.S.S.I.P 阅读推荐 2024-09-02 功到(CFI)自然成?
现在是2024年,距离Robert Morris利用栈溢出来劫持控制流已经过去了(不止)36年,Aleph One那篇著名的Smashing the Stack for Fun and Profit已...
CVE-2024-22263:Spring Cloud Dataflow中路径遍历导致的任意文件写入漏洞
网址https://blog.securelayer7.net/spring-cloud-data-flow-exploit/目标Spring Cloud Dataflow < 2.11.3解释...
CVE-2024-22263:Spring Cloud Dataflow 任意文件写入
介绍Spring Cloud Data Flow 是一个基于微服务的平台,用于 Cloud Foundry 和 Kubernetes 中的流式和批量数据处理,它容易受到任意文件写入问题的攻击。该漏洞位...
前端加密对抗-mitmproxy
分析前端加密的意义?正常来说,我们在做测试的时候,一般都是明文数据,并且服务端不会对传入的参数进行检测。这个时候的测试就是一番风顺。 如下图,请求参数会带一个sign=xx,后端会对这个sign进行校...
锐捷EG易网关命令执行漏洞
0x00 漏洞编号 暂无 0x01 危险等级 高危 0x02 漏洞概述锐捷EG易网关是一款综合网关产品,集成了先进的软硬件体系构架,并配备了DPI深入分析引擎、行为分析/管理引擎。这款产品能在保证网络...
Spring Cloud Data Flow远程代码执行漏洞
0x00 漏洞编号 CVE-2024-37084 0x01 危险等级 高危 0x02 漏洞概述Spring Cloud Data Flow是一个基于微服务的工具包,用于在Cloud Foundry和K...
【漏洞通告】Spring Cloud Data Flow远程代码执行漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Spring Cloud Data Flow中存在一个远程代码执行漏洞,漏洞编号为:CVE-2024-22263。Spring Cloud Data Flow(SCDF)是...
Spring Cloud Data Flow 远程代码执行漏洞(CVE-2024-37084)
预警公告 严重 近日,安全聚实验室监测到 Spring Cloud Data Flow 中存在远程代码执行漏洞,编号为:CVE-2024-37084,CVSS:9.8 该漏洞允许有权访问 Skipp...