flow - 第 2 | CN-SEC 中文网

安全漏洞

锐捷EG易网关命令执行漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述锐捷EG易网关是一款综合网关产品，集成了先进的软硬件体系构架，并配备了DPI深入分析引擎、行为分析/管理引擎。这款产品能在保证网络...

07月31日65 views评论

阅读全文

安全漏洞

Spring Cloud Data Flow远程代码执行漏洞

0x00 漏洞编号 CVE-2024-37084 0x01 危险等级高危 0x02 漏洞概述Spring Cloud Data Flow是一个基于微服务的工具包，用于在Cloud Foundry和K...

07月31日33 views评论

阅读全文

安全漏洞

【漏洞通告】Spring Cloud Data Flow远程代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Spring Cloud Data Flow中存在一个远程代码执行漏洞，漏洞编号为：CVE-2024-22263。Spring Cloud Data Flow（SCDF）是...

07月26日38 views评论

阅读全文

Spring Cloud Data Flow 远程代码执行漏洞（CVE-2024-37084）

预警公告严重近日，安全聚实验室监测到 Spring Cloud Data Flow 中存在远程代码执行漏洞，编号为：CVE-2024-37084，CVSS：9.8 该漏洞允许有权访问 Skipp...

07月26日安全漏洞141 views评论

阅读全文

安全漏洞

CVE-2024-37084 (CVSS 9.8)：Spring Cloud Data Flow 中的远程代码执行

在最近的安全公告中， Spring Cloud Data Flow 中发现了一个严重漏洞，Spring Cloud Data Flow 是一个流行的基于微服务的流式传输和批量数据处理平台，用于 Clo...

07月26日58 views评论

阅读全文

安全文章

记又一次曲折的集团SQL注入

又名，为下班我也是拼了。被毙掉的第二篇，难度确实一般但是我感觉还是挺有参考性的嘛~. . . * . * 🌟 * . * . . .1 | 首页遇注入集团首页点点点，直接找到个注入：简单梭哈一把and...

07月15日7 views评论

阅读全文

安全文章

在 Opera 浏览器中发现的0day RCE 漏洞

我们主动向 Opera 团队披露信息，并迅速做出反应，体现了安全研究人员和浏览器开发人员在保护用户方面的重要合作。本文旨在阐明研究过程的复杂细节和发现的漏洞，以及为保护数字体验免受不断变化的网络威胁而...

07月09日52 views评论

阅读全文

代码审计

信呼OA后台GETSHELL分析

信呼OA后台GETSHELL 测试版本：v2.6.3（最新版）前两天某天收洞，说奖金挺高，想着挖一挖赚点外快，审核说无法复现不收，不收就不收吧。那我就提交cnvd，cnvd嫌我不写分析步骤不收驳回...

07月01日24 views评论

阅读全文

程序逆向

Apple操作系统-XNU内核下FlowDivert网络协议漏洞分析

阿里云WebShell伏魔挑战赛新思路挖掘一前言Flow Divert 协议在 macOS 中提供了强大的流量管理和重定向功能，广泛应用于 VPN 和其他高级网络控制场景。通过内核扩展和用户态守护...

06月26日10 views评论

阅读全文

安全文章

原创 Paper | Mitmproxy 数据包解密实战篇

作者：Sunflower@知道创宇404实验室时间：2024年6月17日1 前言mitmproxy 是一组工具，提供用于 HTTP/1、HTTP/2 和 WebSocket 的交互式、支持 SSL/T...

06月20日45 views评论

阅读全文

安全开发

代码属性图CPG之数据流图DFG-精简版

引言CPG中的DFG系列共分为三篇，三篇文章加起来将近10000字了，针对每个表达式类型都做了非常详尽的讲解，内容已经非常全面且细致了，绝对值得一读，先放个链接哈，想要学习的同学可直接点击链接跳转哈：...

06月02日44 views评论

阅读全文

安全新闻

Spring Cloud Data Flow任意文件写入漏洞（CVE-2024-22263）

漏洞描述:Spring Cloud Data Flow（SCDF）是一个基于微服务的工具包,用于在 CloudFoundry和Kubernetes中构建流式和批量数据处理管道,Spring Cloud...

05月30日48 views评论

阅读全文

锐捷EG易网关命令执行漏洞

Spring Cloud Data Flow远程代码执行漏洞

【漏洞通告】Spring Cloud Data Flow远程代码执行漏洞安全风险通告

Spring Cloud Data Flow 远程代码执行漏洞（CVE-2024-37084）

CVE-2024-37084 (CVSS 9.8)：Spring Cloud Data Flow 中的远程代码执行

记又一次曲折的集团SQL注入

在 Opera 浏览器中发现的0day RCE 漏洞

信呼OA后台GETSHELL分析

Apple操作系统-XNU内核下FlowDivert网络协议漏洞分析

原创 Paper | Mitmproxy 数据包解密实战篇

代码属性图CPG之数据流图DFG-精简版

Spring Cloud Data Flow任意文件写入漏洞（CVE-2024-22263）

在线咨询

微信