function - 第 10 | CN-SEC 中文网

安全漏洞

【风险提示】天融信关于Spring Cloud Function SpEL表达式注入漏洞的风险提示

0x00 背景介绍3月26日,天融信阿尔法实验室监测到关于Spring Cloud Function SpEL表达式注入漏洞，漏洞编号暂无。0x01 漏洞描述远程攻击者可以在没...

03月27日82 views评论

阅读全文

安全漏洞

【高危漏洞通告】Spring Cloud Function SPEL表达式注入漏洞

1漏洞概述Spring Cloud Function 是基于Spring Boot 的函数计算框架，它抽象出所有传输细节和基础架构，允许开发人员保留所有熟悉的工具和流程，并专注于业务逻辑。由于Spri...

03月27日106 views评论

阅读全文

安全文章

Spring Cloud Function SPEL表达式注入漏洞通告

漏洞背景Spring是Java EE编程领域的一个轻量级开源框架，Spring Cloud Function 是基于 Spring Boot 的函数计算框架，其抽象出所有传输细节和基础架构，允许开发人...

03月27日147 views评论

阅读全文

安全漏洞

漏洞风险提示 | Spring Cloud Function 远程代码执行漏洞

长亭漏洞风险提示 Spring Cloud Function 远程代码执行漏洞Sp...

03月27日132 views评论

阅读全文

安全漏洞

Spring Cloud Function SPEL 远程命令执行漏洞

点击蓝字关注我们声明本文作者：CKCsec安全研究院本文字数：482阅读时长：5 分钟项目/链接：文末获取本文属于【CKCsec安全研究院】原创文章，未经许可禁止转载Spring Clou...

03月27日1,021 views评论

阅读全文

安全漏洞

【漏洞通告】Spring Cloud Function SPEL表达式注入漏洞安全风险通告

点击上方蓝字关注我们！漏洞背景2022年3月26日，嘉诚安全监测到Spring Cloud官方修复了Spring Cloud Function中的SPEL表达式注入漏洞。Spring Cl...

03月27日105 views评论

阅读全文

安全文章

Phpwind GET型CSRF任意代码执行

0x01 后台反序列化位置首先纵览整个phpwindv9，反序列化的位置很多，但基本都是从数据库里取出的，很难完全控制序列化字符串。最后，找到三处：可恶的是，三处都在后台的Task模块下。Task模块...

03月17日125 views评论

阅读全文

HW&HVV

利用社交账号精准溯源的蜜罐技术

简介蜜罐技术是一项已经产生很久的安全技术，普遍运用于情报收集、混淆黑客攻击面、拖延攻击时间。传统的蜜罐刻画的黑客肖像通常只能精确到一级ip，而通常黑客并不直接使用自身ip发起攻击，往往有设置了多层代理...

03月17日228 views评论

阅读全文

安全文章

【技术分享】php内核分析-fpm和df的问题思考

这篇文章灵感是来自看了一篇文章《PHP内核分析-FPM和disable-function安全问题》然后其中学习到了很多东西。该篇文章已经非常详细了，所以自己就简单的记录一下自己的思考，如文中有错误希望...

03月16日49 views评论

阅读全文

安全文章

CVE-2020-15148 Yii2框架反序列化漏洞

文章源自【字节脉搏社区】-字节脉搏实验室作者-purplet扫描下方二维码进入社区：一、漏洞简介如果在使用yii框架，并且在用户可以控制的输入处调用了unserialize()并允许特殊字符的情况下，...

03月03日218 views评论

阅读全文

【转载】nodejs沙箱与黑魔法

什么是沙箱node官方文档里提到node的vm模块可以用来做沙箱环境执行代码，对代码的上下文环境做隔离A common use case is to run the code in a sandbox...

03月01日安全闲碎155 views评论

阅读全文

安全文章

WSH RAT分析

WSA RAT是2019年6月发布得一款新型RAT恶意软件，基于Java，wscript，具有盗取受害者敏感信息，控制计算机，上传下载文件以及执行特定命令等恶意行为。样本信息样本名称：Bestel...

02月28日48 views评论

阅读全文

Phpwind GET型CSRF任意代码执行

利用社交账号精准溯源的蜜罐技术

【技术分享】php内核分析-fpm和df的问题思考

CVE-2020-15148 Yii2框架反序列化漏洞

【转载】nodejs沙箱与黑魔法

WSH RAT分析

在线咨询

微信