前言 现在是2022年3月29号23点。又是一个不眠夜。今晚,全网所有安全从业者,不论是白帽子,黑帽子,都在等待Spring ,就像初恋...
03月30日76 views评论rce
公众号
Spring 0day 注意事项
昨天晚上爆出一个堪比关于 Apache Log4j2核弹级别漏洞,关于这个的poc、exp,大家肯定都想要。有的人去GitHub上找,就会发现有不少人发布了,可那是真的么?很大一部分都是钓鱼的,链接如...
03月30日111 views评论github
漏洞
分析Spring框架CVE-2022-22950
前言:此文与最近传出的Spring 0day并不是同一个漏洞,只是一个鸡肋洞靶场地址:https://ce.pwnthebox.com/challenges?type=12&diff=hard...
03月30日371 views评论cve
漏洞
【安全通告】Spring Cloud Function SpEL 表达式注入漏洞
点击蓝字关注我们01漏洞分析漏洞描述Spring Cloud Function SPEL表达式注入漏洞源于Spring Cloud Function的RoutingFunction类的apply方法未...
03月30日85 views评论攻击者
漏洞
Log4j 未平,Spring高危漏洞又起!
点击蓝字关注我们Spring是Java EE编程领域的一个热门开源框架,该框架在2002年创建,是为了解决企业级编程开发中的复杂性,业务逻辑层和其他各层的松耦合问题,因此它将面向接口的编程思想贯穿整个...
03月30日110 views评论spring
文件
Spring !!!!!
漏洞第一线关于Spring Core 未知漏洞 判断是否存在利用条件:1、JDK 9.0 + 2、Spring 框架以及衍生的框架spring-beans-*.jar 文件 或者 存在 Ca...
03月30日132 views评论spring
漏洞
Spring Cloud 突发重大漏洞!!
大家好,我是冰河~~Spring Cloud 突发漏洞Log4j2 的核弹级漏洞刚告一段落,Spring Cloud Gateway 又突发高危漏洞,又得折腾了。。。2022年3月1日,Spring官...
03月30日174 views评论cve
漏洞
SpringBoot 相关漏洞学习资料,利用方法和技巧合集
资料地址:https://github.com/LandGrey/SpringBootVulExploit#0x01whitelabel-error-page-spel-rce目录Spring Boo...
03月30日269 views评论data
rce
Spring Cloud Function SPEL RCE 漏洞利用
点击上方蓝字“Ots安全”一起玩耍spring-spel-0day-poc这是 spring-cloud/spring-cloud-function Remote Code Exploit POCsp...
03月30日403 views评论rce
漏洞利用
Spring R-C-E 漏-洞
Spring连夜修复重大漏洞!
Spring 疑似存在核弹级漏洞
3月29日晚,DD在群里(点击加群)看到网友分享了几位安全大佬爆料Java生态出现了超级大漏洞。但两位大佬都没有透露这次漏洞更详细的信息。只有网友问了一句:“有log4j那么大吗?”。云舒大佬的回复是...
03月30日663 views评论java
漏洞
38