spring - 第 13 | CN-SEC 中文网

安全漏洞

Spring Framework 反射型文件下载漏洞CVE-2020-5398

Spring是一个Java/Java EE/.NET的分层应用程序框架。Spring Framework 存在反射型文件下载漏洞。此漏洞由于Spring Framework并没有对filename传入...

05月11日273 views评论

阅读全文

安全文章

CVSS评分策略分析及近年来满分漏洞盘点

01引言近两年正如许多安全公司的研究员亲身经历的那样，网络攻击量显著增加，重大漏洞被相继爆出并伴随着在野利用。如去年年底的log4shell（CVE-2021-44228）和今年爆出的spring4s...

05月08日396 views评论

阅读全文

安全闲碎

烽火狼烟丨CVSS评分策略分析及近年来满分漏洞盘点

05月08日75 views评论

阅读全文

安全工具

神兵利器 | 分享用于查找 Spring4Shell 和 Spring Cloud RCE 漏洞的全自动且准确的扫描程序

Github优秀项目工具推荐用于查找 Spring4Shell 和 Spring Cloud RCE 漏洞的全自动、可靠且准确的扫描程序特征支持 URL 列表。对 10 多个新的 Spring4She...

05月03日106 views评论

阅读全文

代码审计

干货 | JAVA靶机和漏洞练习平台推荐

Java漏洞平台，结合漏洞代码和安全编码，帮助研发同学理解和减少漏洞，代码仅供参考运行方式有以下三种：IDEA配置数据库连接，数据库文件db.sqlspring.datasource.url=jdbc...

05月03日94 views评论

阅读全文

安全漏洞

Spring Cloud Function SpEL表达式RCE漏洞复现分析

点击蓝色关注我们简介Spring Cloud功能特点![image-20220403143623101](Spring Cloud Function SpEL表达式RCE漏洞复现分析.assets/i...

05月03日31 views评论

阅读全文

安全工具

【神兵利器】用于查找 Spring4Shell 和 Spring Cloud RCE 漏洞的全自动且准确的扫描程序

Github优秀项目工具推荐用于查找 Spring4Shell 和 Spring Cloud RCE 漏洞的全自动、可靠且准确的扫描程序特征支持 URL 列表。对 10 多个新的 Spring4She...

05月02日58 views评论

阅读全文

安全文章

常见框架RCE总结

点击蓝字关注我们声明本文作者：CKCsec安全研究院本文字数：1888阅读时长：7 分钟项目/链接：文末获取本文属于【CKCsec安全研究院】原创文章，未经许可禁止转载常见框架R...

04月30日193 views评论

阅读全文

安全文章

【技术干货】CVE-2022-22947 Spring Cloud Gateway RCE

arp @PortalLab实验室漏洞描述 Spring Cloud Gateway 远程代码执行漏洞（CVE-2022-22947）发生在Spring Cloud Gateway应用程序的Actu...

04月28日91 views评论

阅读全文

代码审计

【创宇小课堂】代码审计-Spring框架安全

Spring框架安全作者:t4reega1.1. Spring简介Spring是目前Java应用最广泛的框架之一，是拥有着IoC和AOP的优秀机制的容器框架。而Spring MVC，则是S...

04月27日70 views评论

阅读全文

安全漏洞

Spring Cloud Gateway CVE-2022-22947 漏洞分析

0x00 前言前段时间 Spring Cloud Gateway 爆出了一个CVE-2022-22947 SpEL表达式注入的命令执行漏洞。今天通过该漏洞来学习一下SpEL表达式漏洞的挖掘思路。0x0...

04月27日505 views评论

阅读全文

代码审计

从零开始分析Spring Framework RCE

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

04月27日38 views评论

阅读全文

Spring Framework 反射型文件下载漏洞CVE-2020-5398

干货 | JAVA靶机和漏洞练习平台推荐

常见框架RCE总结

【创宇小课堂】代码审计-Spring框架安全

从零开始分析Spring Framework RCE

在线咨询

微信