routing | CN-SEC 中文网

安全百科

边界网关协议与其他网络协议有什么不同？

边界网关协议BGP(Border Gateway Protocol)，是TCP-Based Routing 协议。猜测题主是想了解其它Routing协议的不同，对吗？否则没有现实意义，太宽泛了，无法...

03月25日12 views评论

阅读全文

安全文章

Grafana 历史漏洞分析

最近学了下Go，也准备挖一下Go WEB应用的漏洞。梳理了Grafana的结构，调试分析了Grafana的一些历史漏洞及修复方案，也在分析过程中挖到了新的。感觉Go语言确实是比较安全的，很多漏洞其实都...

02月27日24 views评论

阅读全文

安全漏洞

RASP | Spring Cloud Function 表达式注入漏洞

漏洞简介SpringCloudFunction是一个SpringBoot开发的Servless中间件（FAAS），支持基于SpEL的函数式动态路由。在特定配置下，存在SpEL表达式执行导致的RCE。影...

02月26日30 views评论

阅读全文

安全文章

Spring Cloud Function SPEL表达式注入漏洞复现

漏洞简介Spring Cloud Function 是基于Spring Boot 的函数计算框架，它抽象出所有传输细节和基础架构，允许开发人员保留所有熟悉的工具和流程，并专注于业务逻辑。由于Sprin...

02月24日10 views评论

阅读全文

代码审计

Spring Cloud Function SpEL表达式注入漏洞分析

声明以下内容，均为文章作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者不承担任何责任。长白山攻防实验室拥有该文章的修改和解释...

02月20日4 views评论

阅读全文

安全文章

Spring Cloud Function远程代码执行漏洞分析( CVE-2022-22963)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞信息Spring Cloud Function存在远程代码执行漏洞，在...

01月13日9 views评论

阅读全文

取证分析

取证总结 windows内存取证超详细解题过程看过来！

0x1 前言题序题目答案 1 请提交内存中恶意进程的名称（pslist） powershe11.exe 2 请提交恶意进程写入的文件名称（不含路径）(memdump) hilyar...

12月23日18 views评论

阅读全文

安全新闻

CNNVD关于微软多个安全漏洞的通报

点击蓝字关注我们漏洞情况近日，微软官方发布了多个安全漏洞的公告，其中微软产品本身漏洞75个，影响到微软产品的其他厂商漏洞1个。微软Microsoft Windows、Microsoft Window...

12月17日57 views评论

阅读全文

取证分析

【2024年全国职业技能大赛信息安全与评估赛项】任务3-Windows内存取证解题思路+环境

扫码领资料获网安教程网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。0x1 前言题序题目答案1请提交内存中恶意进程的名称...

11月25日55 views评论

阅读全文

安全漏洞

Nftables栈溢出漏洞(CVE-2022-1015)复现

背景介绍NftablesNftables 是一个基于内核的包过滤框架，用于 Linux 操作系统中的网络安全和防火墙功能。nftables 的设计目标是提供一种更简单、更灵活和更高效的方式来管理网络数...

10月21日39 views评论

阅读全文

安全文章

经典漏洞Spring Cloud Function SPEL表达式注入（文末活动）

本文仅用于技术研究学习，请遵守相关法律，禁止使用本文所提及的相关技术开展非法攻击行为，由于传播、利用本文所提供的信息而造成任何不良后果及损失，与本账号及作者无关。关于无问社区无问社区致力于打造...

09月19日9 views评论

阅读全文

安全漏洞

Spring Cloud Function SpEL 远程代码执行漏洞（CVE-2022-22963）

漏洞简介Spring Cloud Function 提供了一个通用的模型，用于在各种平台上部署基于函数的软件，包括像 Amazon AWS Lambda 这样的 FaaS（函数即服务，function...

05月19日24 views评论

阅读全文

边界网关协议与其他网络协议有什么不同？

Grafana 历史漏洞分析

RASP | Spring Cloud Function 表达式注入漏洞

Spring Cloud Function SPEL表达式注入漏洞复现

Spring Cloud Function SpEL表达式注入漏洞分析

Spring Cloud Function远程代码执行漏洞分析( CVE-2022-22963)

取证总结 windows内存取证超详细解题过程看过来！

CNNVD关于微软多个安全漏洞的通报

【2024年全国职业技能大赛信息安全与评估赛项】任务3-Windows内存取证解题思路+环境

Nftables栈溢出漏洞(CVE-2022-1015)复现

经典漏洞Spring Cloud Function SPEL表达式注入（文末活动）

Spring Cloud Function SpEL 远程代码执行漏洞（CVE-2022-22963）

在线咨询

微信