spel - 第 5 | CN-SEC 中文网

安全工具

取代 Notebook！Jetbrains 再出新品 - DataSpell

这是「进击的Coder」的第 731 篇技术分享作者：刘早起来源：早起 Python“ 阅读本文大概需要 5 分钟。 ”1、DataSpell最近续费了JetBrains全家桶，看到多了一个...

01月30日65 views评论

阅读全文

安全文章

记一次实战之若依SSTI注入绕过玄某盾

前言前几天挖src，遇到4.7.1版本的若依系统https://github.com/yangzongzhuan/RuoYi-fast ，此版本存在Thymeleaf SSTI注入漏洞，但网...

01月08日200 views评论

阅读全文

安全文章

CVE-2022-22890：Spring Data MongoDB SpEL注入漏洞复现

PART.01漏洞概述Spring Data MongoDB 应用程序在使用带有 SpEL 表达式的 @Query 或 @Aggregation-annotated 查询方法时容易受到 SpEL 注入...

12月28日239 views评论

阅读全文

安全文章

通过Spring Boot 绕过Akamai WAF并触发RCE

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士安全研究员 Peter H 发现可绕过运行Spring Boot 的Akamai 的web 应用防火墙 (WAF)，从而可能引发远程代码执...

12月16日127 views评论

阅读全文

CTF专场

原创 | SPEL注入流程分析及CTF中如何使用

点击蓝字关注我们配置https://github.com/LandGrey/SpringBootVulExploit/tree/master/repository/springboot-spel-rc...

12月08日62 views评论

阅读全文

洞见简报【2022/12/7】

2022-12-07 微信公众号精选安全技术文章总览洞见网安 2022-12-070x1 原创 | SPEL注入流程分析及CTF中如何使用SecIN技术平台 2022-12-07 18:00...

12月08日安全新闻44 views评论

阅读全文

安全文章

SpringBoot框架SpEL表达式注入漏洞复现与原理分析

前言这是2016年的一个洞，利用条件是至少知道一个触发 springboot 默认错误页面的接口及参数名。影响版本：1.1.0-1.1.12 1.2.0-1.2.7 &nbs...

10月30日56 views评论

阅读全文

安全新闻

具有 Spring Cloud 功能的 Nepxion Discovery 软件无法修补RCE、信息泄漏错误

Nepxion Discovery是一个为Spring Cloud框架提供功能的开源项目，其中一个未修补的远程代码执行(RCE)漏洞已被公开。来自GitHub安全实验室(GHSL)的安全研究人员在9月...

10月29日77 views评论

阅读全文

安全文章

漏洞复现 eGroupWare spellchecker.php 远程命令执行漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

10月25日851 views评论

阅读全文

安全文章

CVE-2022-22963：Spring Cloud Function SpEL 表达式注入漏洞简析

01漏洞概述Spring Cloud Function是基于Spring Boot 的函数计算框架（FaaS）,当其启用动态路由functionRoute时，HTTP请求头spring.cloud.f...

09月16日119 views评论

阅读全文

安全文章

渗透测试之地基服务篇：服务攻防之框架Spring（上）

简介渗透测试-地基篇该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油学到东西。请注意：本文仅用于技术讨论与研究，对于所有笔记中复现...

08月28日45 views评论

阅读全文

安全漏洞

安全漏洞 | 7月份月度安全漏洞报告

近日，梆梆安全专家整理发布7月安全漏洞报告，主要涉及以下产品/组件：Spring Data MongoDBSpEL、Cisco Small Business、OpenSSL、Splunk Enterp...

08月03日37 views评论

阅读全文

在线咨询

微信