gateway | CN-SEC 中文网

安全新闻

Windows远程桌面网关UAF漏洞可导致远程代码执行

微软远程桌面网关(RD Gateway)中存在一个高危漏洞，攻击者可利用该漏洞在受影响系统上远程执行恶意代码。该漏洞编号为CVE-2025-21297，由微软在2025年1月安全更新中披露，目前已在野...

05月20日10 views评论

阅读全文

安全漏洞

poc | Windows 远程桌面网关 (RD Gateway) CVE-2025-21297介绍

文章地址为：https://v-v.space/2025/05/15/CVE-2025-21297/已取得大佬转载同意，赛博昆仑的大佬是真滴多啊。对作者敢兴趣的可以关注大佬的 x ，@vv47417...

05月19日7 views评论

阅读全文

安全闲碎

网络资产精细化识别系列（一）-关键设备中的版本识别技术实践

引言关注安全咨询的朋友们可能都注意到，当某个设备出现漏洞后，经常会看到"某设备遭黑客入侵"、"某漏洞影响大量设备"之类的报道。然而，我们知道漏洞的影响范围实际上是与设备版本密切相关的。那么，这些报道是...

04月21日10 views评论

阅读全文

安全新闻

Splunk 高危漏洞：攻击者可通过文件上传执行任意代码

Splunk 近日发布补丁，修复了影响 Splunk Enterprise 和 Splunk Cloud Platform 的高危远程代码执行（RCE）漏洞。该漏洞编号为 CVE-2025-20229...

04月01日15 views评论

阅读全文

安全新闻

Cloudflare R2服务中断事件：密码轮换错误引发全球故障

Cloudflare近日宣布，其R2对象存储及相关服务发生了一次持续1小时7分钟的中断事件，导致全球范围内出现100%的写入失败和35%的读取失败。Cloudflare R2是一项可扩展的、与S3兼容...

03月27日10 views评论

阅读全文

安全新闻

Cloudflare R2服务中断事件：密码轮换错误引发全球故障

关键词cloud flareCloudflare近日宣布，其R2对象存储及相关服务发生了一次持续1小时7分钟的中断事件，导致全球范围内出现100%的写入失败和35%的读取失败。Cloudflare R...

03月27日5 views评论

阅读全文

安全文章

【web安全】actuator实战利用思路

背景Spring Boot Actuator 是 Spring Boot 生态系统中的一个关键组件，旨在提供对应用程序的监控和管理能力。它提供了一系列的端点（endpoints），允许开发人员查看应用...

03月20日22 views评论

阅读全文

安全文章

分享 | SpringBoot渗透总结

文章来源：雁行安全团队一、前言今天的文章主要跟大家聊一下关于springboot环境下的渗透。Springboot现如今可以说是java开发的一个入门框架，深受各个公司亲赖，现有java站点sprin...

02月25日20 views评论

阅读全文

安全文章

SpringCloud GateWay SPEL RCE内存马注入

>C:UsersAdministrator>java -versionjava version "1.8.0_102"Java(TM) SE Runtime Environment (bu...

02月25日19 views评论

阅读全文

安全漏洞

Spring Cloud Gateway远程代码执行CVE-2022-22947漏洞分析及复现

声明以下内容，均为文章作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者不承担任何责任。长白山攻防实验室拥有该文章的修改和解释...

02月25日107 views评论

阅读全文

安全文章

利用Gateway-api 攻击Kubernetes

01 前言前几天注意到了 istio 官方公告，有一个利用 kubernetes gateway api 仅有 CREATE 权限来完成特权提升的漏洞(CVE-2022-21701)，看公告、di...

02月24日10 views评论

阅读全文

安全文章

Spring Cloud Gateway远程代码执行漏洞

漏洞描述：当Spring Cloud Gateway启用和暴露 Gateway Actuator 端点时，使用 Spring Cloud Gateway 的应用程序可受到代码注入攻击。攻击者可以发送特...

02月15日5 views评论

阅读全文

Windows远程桌面网关UAF漏洞可导致远程代码执行

poc | Windows 远程桌面网关 (RD Gateway) CVE-2025-21297介绍

网络资产精细化识别系列（一）-关键设备中的版本识别技术实践

Splunk 高危漏洞：攻击者可通过文件上传执行任意代码

Cloudflare R2服务中断事件：密码轮换错误引发全球故障

Cloudflare R2服务中断事件：密码轮换错误引发全球故障

【web安全】actuator实战利用思路

分享 | SpringBoot渗透总结

SpringCloud GateWay SPEL RCE内存马注入

Spring Cloud Gateway远程代码执行CVE-2022-22947漏洞分析及复现

利用Gateway-api 攻击Kubernetes

Spring Cloud Gateway远程代码执行漏洞

在线咨询

微信