routes | CN-SEC 中文网

安全文章

记一次实际环境中遇到的Spring Cloud Gateway远程命令执行漏洞

一、基本介绍 CVE编号：CVE-2022-22947 Spring Cloud Gateway是Spring中的一个API网关。在某些版本存在一处SpEL表达式注入漏洞，当攻击者可以访问Actuat...

01月30日15 views评论

安全开发

前言实战中遇到log4j2漏洞，并且不出网，在内网另一台获得权限的主机上上传JNDIBypassExploit注入工具进行利用，在注入内存马的时候感觉不太方便，于是对该工具的代码进行学...

11月12日11 views评论

安全工具

关于route-detectroute-detect是一款功能强大的Web应用程序路由安全扫描工具，该工具可以帮助广大研究人员在Web应用程序路由中轻松识别和检测身份认证漏洞和授权漏洞。Web应用程...

03月26日16 views评论

安全文章

扫码领资料获网安教程前言在一次众测项目中，对某大型企业的某套数字化平台系统进行测试，前端功能简单，就一个登录页面，也没有测试账号，由于给的测试时间不多，倒腾了半天没有发现有价值的漏洞，在快要结束的时候...

01月05日37 views评论

安全漏洞

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！漏洞信息pfSense 是基于 FreeBSD 的、开源中最为可靠（ World's Most Trusted Open So...

06月01日506 views评论