gateway - 第 4 | CN-SEC 中文网

安全新闻

Citrix悄悄修复相似度极高但严重性不及CitrixBleed的高危漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Citrix 公司悄悄修复了位于 ADC 和 Gateway 设备中的一个漏洞，它可导致远程未认证攻击者从受影响系统的内存中获得潜在的敏感信息。该漏洞...

05月08日48 views评论

阅读全文

安全漏洞

CVE-2022-22947-spring-gateway RCE

这篇文章主要是参考id为zpchcbd 这个大佬的博客。以及其他大佬，详情见文末参考文章。然后结合我个人的缺失技能树的整理。主要是为了我自己学习。审计部分不多。后面大部分都是关于漏洞利用，因为我觉得别...

04月24日43 views评论

阅读全文

安全文章

Web渗透测试-实战方法思路总结

目录尽可能的搜集目标的信息信息搜集的分类搜索引擎2. Shodan3. Zoomeye（钟馗之眼）企业信息whois信息Nslookup的用法子域名收集真实IP获取指纹识别端口扫描Nmap旁站C段查询...

04月23日43 views评论

阅读全文

安全漏洞

Citrix Gateway 远程代码执行漏洞(RCE)

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，淮橘安全及文章作者不为此承担任何责任。现在只对常读和星标的公众号才展...

04月02日70 views评论

阅读全文

代码审计

Java安全攻防之Spring Cloud Gateway攻击Redis

1概述案例来源于去年二月的一次攻防项目，在进入到目标公司外网nacos后，通过翻阅nacos中的配置文件发现存在gateway路由配置文件，以及内网redis地址、密码。尝试在nacos中通过编辑路由...

04月02日40 views评论

阅读全文

安全闲碎

利用Nginx Ingress Controller作为 Istio 网格入口

1、概述API 网关作为客户端访问后端的入口，已经存在很长时间了，它主要是用来管理”南北向“的流量；近几年服务网格开始流行，它主要是管理系统内部，即“东西向”流量，而像 Istio 这样的服务网格还内...

03月27日27 views评论

阅读全文

安全文章

Progress软件OpenEdge安全漏洞的PoC利用方式

Technical specifics and a proof-of-concept (PoC) exploit have been made available for a recently dis...

03月11日34 views评论

阅读全文

安全闲碎

互联网与电信网络到底是什么关系？

关于计算机网络，大佬可以解释一些这段话吗，没搞懂因特网和电信网络的关系？电信（电话）网络初始目标是什么？打电话。英特网（Internet）网络初始目标是什么？传输数字化的数据（Data）。看似风马牛不...

03月11日32 views评论

阅读全文

安全漏洞

Springblade <=v3.1.0版本blade-gateway命令执行漏洞解析

springblade框架（又称为BladeX）是基于spring微服务二次开发的框架，广泛应用于java后端的开发中，比如哈尔滨新中新公司的慧新e校系统就是基于springblade开发的。漏洞版本...

03月07日261 views评论

阅读全文

安全文章

swagger未授权到spring rce

免责声明本公众号着重分享技术内容，所提供信息旨在促进技术交流。对于因信息使用而引起的任何损失，本公众号及作者概不负责。请谨慎行事，安全至上。前言记一次渗透测试实战挖到的漏洞，spring rce漏洞主...

02月29日64 views评论

阅读全文

安全工具

AI-Gateway：一款整合了OpenAI、Anthropic、LLama2等大语言模型的统一API接口

关于AI-GatewayAI-Gateway是一款针对大语言模型的统一API接口，该接口可以用在应用程序和托管的大语言模型（LLM）之间，该工具可以允许我们通过一个统一的API接口将AP...

02月23日38 views评论

阅读全文

安全漏洞

（CVE-2023-4966）NetScaler ADC、NetScaler Gateway 敏感信息泄露（附POC）

声明：该公众号大部分文章来自作者日常学习，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系本公众号。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

02月15日19 views评论

阅读全文

Citrix悄悄修复相似度极高但严重性不及CitrixBleed的高危漏洞

CVE-2022-22947-spring-gateway RCE

Web渗透测试-实战方法思路总结

Citrix Gateway 远程代码执行漏洞(RCE)

Java安全攻防之Spring Cloud Gateway攻击Redis

利用Nginx Ingress Controller作为 Istio 网格入口

Progress软件OpenEdge安全漏洞的PoC利用方式

互联网与电信网络到底是什么关系？

Springblade <=v3.1.0版本blade-gateway命令执行漏洞解析

swagger未授权到spring rce

AI-Gateway：一款整合了OpenAI、Anthropic、LLama2等大语言模型的统一API接口

（CVE-2023-4966）NetScaler ADC、NetScaler Gateway 敏感信息泄露（附POC）

在线咨询

微信