query - 第 4 | CN-SEC 中文网

安全文章

使用tabby分析Spring Data MongoDB SpEL漏洞

点击蓝字 / 关注我们最近学习了一款非常优秀的Java语言静态代码分析工具：tabby。正好近期出了个Spring Data MongoDB的SpEL表达式注入。便想着使用tabb...

07月05日111 views评论

阅读全文

安全漏洞

【漏洞情报】Spring Data MongoDB SpEL 表达式注入漏洞 (CVE-2022-22980)

0x01 漏洞介绍Spring Data MongoDB 为 Spring Data 下的子项目，用于为 MongoDB 提供接口服务，便于接入 Spring 软件生态中使用。当使用 @Q...

07月01日331 views评论

阅读全文

【漏洞预警】Spring Data MongoDB SpEL表达式注入漏洞

1. 通告信息近日，安识科技A-Team团队监测到一则 Spring Data MongoDB SpEL存在表达式注入漏洞的信息，该漏洞的CVSSv3评分为8.2，漏洞编号：CVE-2022...

06月23日安全漏洞38 views评论

阅读全文

安全漏洞

【高危安全通告】Spring Data MongoDB SpEL表达式注入漏洞

↑ 点击上方关注我们安全狗应急响应中心监测到Spring官方发布安全通告，披露了Spring Data MongoDB SpEL表达式注入漏洞，漏洞编号CVE-2022-22980。漏洞描...

06月22日72 views评论

阅读全文

安全漏洞

【漏洞通告】Spring Data MongoDB SpEL注入漏洞（CVE-2022-22980）

0x00 漏洞概述CVE IDCVE-2022-22980发现时间2022-06-21类型注入等级高...

06月21日233 views评论

阅读全文

安全文章

CVE-2022-30190漏洞的学习三

前两篇，我们学习了CVE-2022-30190漏洞的msdt用法。今天，介绍个search-ms的用法。关于这个用法，网上有了介绍，那我为什么还要写这个呢，是重复吗？当然不...

06月17日146 views评论

阅读全文

安全闲碎

[HITCON 2016]Leaking

0x01 源码"use strict";var randomstring = require("randomstring");var express = require("express")...

06月02日55 views评论

阅读全文

安全文章

AEM漏洞与Nuclei Template编写

一、首先：什么是AEM? AEM 是 "Adobe Experience Manager" 的英文缩写。是由一个 Java 构建的全面的内容管理解决方案...

06月01日110 views评论

阅读全文

NJCTF 2017 some web writeups

Sqlite SQL Injection Source Code <?php require_once "db.php"; $auth = 0; if (isset($_COOKIE["auth...

05月17日CTF专场65 views评论

阅读全文

dz 一键导库脚本

特点：不会出现乱码无需作任何配置数据量超过500w 自动将数据保存至该服务器默认 dump uc_members 表，如不存在则dump members 表。用法： wget http://...

05月17日安全博客18 views评论

阅读全文

重复 prepare 带来的 WordPress 注入漏洞分析

原文比较乱，重新整理和总结了一下 https://medium.com/websec/wordpress-sqli-bbb2afcc8e94 https://medium.com/websec/wor...

05月17日安全博客16 views评论

阅读全文

安全博客

Mcafee VirusScan Enterporis 一些技巧

0x01 Mcafee ePO 全局管理员绕过漏洞转载请著名来源，随意抄袭必究测试版本: ePO 5.10.0 ePO 5.9 不多解释,直接放图 0x02 白名单文件一些企业机构为了方便或兼...

05月16日72 views评论

阅读全文

使用tabby分析Spring Data MongoDB SpEL漏洞

【漏洞情报】Spring Data MongoDB SpEL 表达式注入漏洞 (CVE-2022-22980)

【漏洞预警】Spring Data MongoDB SpEL表达式注入漏洞

【高危安全通告】Spring Data MongoDB SpEL表达式注入漏洞

【漏洞通告】Spring Data MongoDB SpEL注入漏洞（CVE-2022-22980）

CVE-2022-30190漏洞的学习三

[HITCON 2016]Leaking

AEM漏洞与Nuclei Template编写

NJCTF 2017 some web writeups

dz 一键导库脚本

重复 prepare 带来的 WordPress 注入漏洞分析

Mcafee VirusScan Enterporis 一些技巧

在线咨询

微信