0x01 写在前面本周二(3.1)的时候Spring官方发布了 Spring Cloud Gateway CVE 报告其中编号为 CVE-2022-22947 Spring Cloud Gateway...
Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)警报
点击上方蓝字“Ots安全”一起玩耍概述近日,绿盟科技 CERT 检测到 Spring 发布报告修复 Spring Cloud Gateway 代码注入漏洞(CVE-2022-22947)。由于 Spr...
Spring cloud gateway通过SPEL注入内存马
0x00 背景最进小火的漏洞CVE-2022-22947虽然原理简单,但是实战利用还是有点小麻烦。目前公开的利用是每执行一条命令就得注册一条路由,refresh一下网关,最后在访问这个路由。先不说步...
如何从零开始分析调试开源软件RCE?
前言开源产品RCE年年有,今年特别多。很多同学可能都有过这样一种困惑,即面对完全未知或者不是很熟悉的的开源产品的RCE时,不知道该如何下手去分析。本篇文章中,笔者将以最近的Spring Cloud G...
实战干货 | 如何通过Springboot端点未授权访问nacos以及获取后台权限
0x01 Springboot端点未授权访问 发现acutator/env: 获取heapdump: 发现spring cloud gateway: 0x02 访问nacos 看到内网存在nacos,...
Windows远程桌面网关UAF漏洞可导致远程代码执行
微软远程桌面网关(RD Gateway)中存在一个高危漏洞,攻击者可利用该漏洞在受影响系统上远程执行恶意代码。该漏洞编号为CVE-2025-21297,由微软在2025年1月安全更新中披露,目前已在野...
poc | Windows 远程桌面网关 (RD Gateway) CVE-2025-21297介绍
文章地址为:https://v-v.space/2025/05/15/CVE-2025-21297/已取得大佬转载同意,赛博昆仑的大佬是真滴多啊。 对作者敢兴趣的可以关注大佬的 x ,@vv47417...
网络资产精细化识别系列(一)-关键设备中的版本识别技术实践
引言关注安全咨询的朋友们可能都注意到,当某个设备出现漏洞后,经常会看到"某设备遭黑客入侵"、"某漏洞影响大量设备"之类的报道。然而,我们知道漏洞的影响范围实际上是与设备版本密切相关的。那么,这些报道是...
Splunk 高危漏洞:攻击者可通过文件上传执行任意代码
Splunk 近日发布补丁,修复了影响 Splunk Enterprise 和 Splunk Cloud Platform 的高危远程代码执行(RCE)漏洞。该漏洞编号为 CVE-2025-20229...
Cloudflare R2服务中断事件:密码轮换错误引发全球故障
Cloudflare近日宣布,其R2对象存储及相关服务发生了一次持续1小时7分钟的中断事件,导致全球范围内出现100%的写入失败和35%的读取失败。Cloudflare R2是一项可扩展的、与S3兼容...
Cloudflare R2服务中断事件:密码轮换错误引发全球故障
关键词cloud flareCloudflare近日宣布,其R2对象存储及相关服务发生了一次持续1小时7分钟的中断事件,导致全球范围内出现100%的写入失败和35%的读取失败。Cloudflare R...
【web安全】actuator实战利用思路
背景Spring Boot Actuator 是 Spring Boot 生态系统中的一个关键组件,旨在提供对应用程序的监控和管理能力。它提供了一系列的端点(endpoints),允许开发人员查看应用...