gateway | CN-SEC 中文网

安全文章

从SSRF 到 RCE —— 对 Spring Cloud Gateway RCE漏洞的分析

0x01 写在前面本周二（3.1）的时候Spring官方发布了 Spring Cloud Gateway CVE 报告其中编号为 CVE-2022-22947 Spring Cloud Gateway...

9小时前9 views评论

阅读全文

安全漏洞

Spring Cloud Gateway 远程代码执行漏洞（CVE-2022-22947）警报

点击上方蓝字“Ots安全”一起玩耍概述近日，绿盟科技 CERT 检测到 Spring 发布报告修复 Spring Cloud Gateway 代码注入漏洞（CVE-2022-22947）。由于 Spr...

06月13日22 views评论

阅读全文

安全文章

Spring cloud gateway通过SPEL注入内存马

0x00 背景最进小火的漏洞CVE-2022-22947虽然原理简单，但是实战利用还是有点小麻烦。目前公开的利用是每执行一条命令就得注册一条路由，refresh一下网关，最后在访问这个路由。先不说步...

06月11日12 views评论

阅读全文

代码审计

如何从零开始分析调试开源软件RCE？

前言开源产品RCE年年有，今年特别多。很多同学可能都有过这样一种困惑，即面对完全未知或者不是很熟悉的的开源产品的RCE时，不知道该如何下手去分析。本篇文章中，笔者将以最近的Spring Cloud G...

06月11日25 views评论

阅读全文

安全文章

实战干货 | 如何通过Springboot端点未授权访问nacos以及获取后台权限

0x01 Springboot端点未授权访问发现acutator/env：获取heapdump：发现spring cloud gateway： 0x02 访问nacos 看到内网存在nacos，...

06月11日10 views评论

阅读全文

安全新闻

Windows远程桌面网关UAF漏洞可导致远程代码执行

微软远程桌面网关(RD Gateway)中存在一个高危漏洞，攻击者可利用该漏洞在受影响系统上远程执行恶意代码。该漏洞编号为CVE-2025-21297，由微软在2025年1月安全更新中披露，目前已在野...

05月20日31 views评论

阅读全文

安全漏洞

poc | Windows 远程桌面网关 (RD Gateway) CVE-2025-21297介绍

文章地址为：https://v-v.space/2025/05/15/CVE-2025-21297/已取得大佬转载同意，赛博昆仑的大佬是真滴多啊。对作者敢兴趣的可以关注大佬的 x ，@vv47417...

05月19日28 views评论

阅读全文

安全闲碎

网络资产精细化识别系列（一）-关键设备中的版本识别技术实践

引言关注安全咨询的朋友们可能都注意到，当某个设备出现漏洞后，经常会看到"某设备遭黑客入侵"、"某漏洞影响大量设备"之类的报道。然而，我们知道漏洞的影响范围实际上是与设备版本密切相关的。那么，这些报道是...

04月21日22 views评论

阅读全文

安全新闻

Splunk 高危漏洞：攻击者可通过文件上传执行任意代码

Splunk 近日发布补丁，修复了影响 Splunk Enterprise 和 Splunk Cloud Platform 的高危远程代码执行（RCE）漏洞。该漏洞编号为 CVE-2025-20229...

04月01日19 views评论

阅读全文

安全新闻

Cloudflare R2服务中断事件：密码轮换错误引发全球故障

Cloudflare近日宣布，其R2对象存储及相关服务发生了一次持续1小时7分钟的中断事件，导致全球范围内出现100%的写入失败和35%的读取失败。Cloudflare R2是一项可扩展的、与S3兼容...

03月27日21 views评论

阅读全文

安全新闻

Cloudflare R2服务中断事件：密码轮换错误引发全球故障

关键词cloud flareCloudflare近日宣布，其R2对象存储及相关服务发生了一次持续1小时7分钟的中断事件，导致全球范围内出现100%的写入失败和35%的读取失败。Cloudflare R...

03月27日9 views评论

阅读全文

安全文章

【web安全】actuator实战利用思路

背景Spring Boot Actuator 是 Spring Boot 生态系统中的一个关键组件，旨在提供对应用程序的监控和管理能力。它提供了一系列的端点（endpoints），允许开发人员查看应用...

03月20日33 views评论

阅读全文

从SSRF 到 RCE —— 对 Spring Cloud Gateway RCE漏洞的分析

Spring Cloud Gateway 远程代码执行漏洞（CVE-2022-22947）警报

Spring cloud gateway通过SPEL注入内存马

如何从零开始分析调试开源软件RCE？

实战干货 | 如何通过Springboot端点未授权访问nacos以及获取后台权限

Windows远程桌面网关UAF漏洞可导致远程代码执行

poc | Windows 远程桌面网关 (RD Gateway) CVE-2025-21297介绍

网络资产精细化识别系列（一）-关键设备中的版本识别技术实践

Splunk 高危漏洞：攻击者可通过文件上传执行任意代码

Cloudflare R2服务中断事件：密码轮换错误引发全球故障

Cloudflare R2服务中断事件：密码轮换错误引发全球故障

【web安全】actuator实战利用思路

在线咨询

微信