spring - 第 11 | CN-SEC 中文网

安全开发

为什么要写单元测试？如何写单元测试？

点击下方“IT牧场”，选择“设为星标”| blog.csdn.net/new_com/article/details/11609895901、为什么要写单元测试02、到底如何写单元测试01、...

06月17日50 views评论

阅读全文

安全漏洞

【漏洞通告】Spring Cloud Function拒绝服务漏洞（CVE-2022-22979）

0x00 漏洞概述CVE IDCVE-2022-22979发现时间2022-06-16类型Dos等级...

06月16日256 views评论

阅读全文

安全闲碎

jrasp如何定制web插件

JRASP 部署容易、接入便捷和安全插件面向开源社区等特点，得到越来越多的企业用户青睐，本文以 Undertow安全插件的视角来介绍...

06月13日149 views评论

阅读全文

安全文章

Spring Cloud Gateaway远程代码执行漏洞研究报告

一、漏洞信息搜集1.1 漏洞信息表漏洞名称Spring Cloud Gateaway远程代码执行漏洞发布时间2022-03-01漏洞编号CVE-2022-22947威胁类型代码执行漏洞危害级别高危影响...

06月11日22 views评论

阅读全文

代码审计

【一文读懂【Java代码审计】之命令执行的三种方式

介绍这是java代码审计学习系列的开篇本篇主要讲解三种方式的命令执行，它们的区别、原理、用途等命令执行的三种方式java基本语法知识是java代码审计的基础在学会了java基础语法后，还要对javaw...

06月11日62 views评论

阅读全文

安全文章

Spring Boot框架漏洞实战SRC挖掘思路(附专属字典与PoC)

前言Spring Boot框架介绍Spring框架功能很强大，但是就算是一个很简单的项目，我们也要配置很多东西。因此就有了Spring Boot框架，它的作用很简单，就是帮我们自动配置，其设计目的是用...

06月02日1,225 views评论

阅读全文

安全漏洞

Spring Cloud Function SPEL 远程代码执行

产品介绍：Spring Cloud Function 是基于Spring Boot 的函数计算框架，它抽象出所有传输细节和基础架构，允许开发人员保留所有熟悉的工具和流程，并专注于业务逻辑。漏洞介绍：4...

06月02日99 views评论

阅读全文

安全文章

漏洞复现：Spring Boot Actuator H2 RCE

我的实战经验当中，南网的系统中遇到Spring Boot框架的概率最高。每次遇到Spring Boot框架的站点时，经常日不下来，不知道是不是自己的利用姿势有问题，所以还是搭建环境复现一下，以证明自己...

06月02日335 views评论

阅读全文

安全漏洞

漏洞预警 | Spring Boot框架表达式注入漏洞

Spring是2003年兴起的轻量级Java开发框架，任何Java应用都可以使用该框架的核心特性，在Java EE平台之上有可用于构建Web应用的扩展。而这里的Spring Boot则是Spring框...

06月02日111 views评论

阅读全文

安全漏洞

Spring-Cloud-Function-Spel-rce（CVE-2022-22963）漏洞研究报告

一、漏洞信息搜集1.1 漏洞信息表漏洞名称Spring-Cloud-Function-Spel-rce发布时间2022年03月26日漏洞编号CVE-2022-22963威胁类型任意代码执行危害级别严重...

05月27日677 views评论

阅读全文

安全文章

CVE-2022-22965-Spring4Shell漏洞复现

0x00漏洞描述在 JDK 9+ 上运行的 Spring MVC 或 Spring WebFlux 应用程序可能容易受到通过数据绑定的远程代码执行 (RCE) 的攻击。具体的利用需要应用程序作为 WA...

05月26日691 views评论

阅读全文

安全文章

奇形怪状之java框架漏洞

0x01 啥是框架漏洞，为什么会有这个漏洞？相信很多人都经历了之前的spring-core事件，好吧就算你不知道这是啥玩意，你也一定从各个安全网站那里得知了一些其他漏洞，比如说之前圈子里过年的log4...

05月24日104 views评论

阅读全文