spring - 第 4 | CN-SEC 中文网

安全漏洞

【漏洞通告】Spring Security身份认证绕过漏洞CVE-2022-31692

漏洞名称：Spring Security 身份认证绕过漏洞组件名称：Spring Security影响范围：5.6.0 ≤ Spring Security ≤ 5.6.85.7.0...

11月09日222 views评论

阅读全文

深入浅出Spring Security

微信公众号：计算机与网络安全▼深入浅出Spring Security▼（全文略）Spring Security是Java企业级开发中常用的安全管理框架，也能完美支持OAuth2。同时，Spring S...

11月09日安全文章63 views评论

阅读全文

安全漏洞

PostgresQL JDBC Drive 任意代码执行漏洞 CVE-2022-21724

JDBC Java 数据库连接，(Java Database Connectivity)是 Java 语言中用来规范客户端如何访问数据库的应用程序接口，具体讲就是通过 Java 连接广泛数据库，并对表...

11月09日79 views评论

阅读全文

Spring Actuator端点的BurpSuite被动扫描插件

SpringSpider该工具为被动扫描Spring Actuator端点的BurpSuite插件，用于解决多层级目录下隐藏的Actuator端点、或端点需要Bypass才能访问的情况下的漏报问题。安...

11月09日安全工具47 views评论

阅读全文

安全工具

Burp插件之SpringSpider项目分析

项目地址https://github.com/whwlsfb/SpringSpider编译安装过程执行mvn install 命令编译之后生成的文件针对项目结构的分析在burpExtender.jav...

11月07日111 views评论

阅读全文

洞见简报【2022/11/6】

2022-11-06 微信公众号精选安全技术文章总览洞见网安 2022-11-06 0x1 Burp插件之SpringSpider项目分析here404 2022-11-06 23:59:2...

11月07日安全新闻33 views评论

阅读全文

【漏洞通告】Spring Security身份认证绕过漏洞(CVE-2022-31692)

0x01 漏洞信息漏洞名称：Spring Security身份认证绕过漏洞(CVE-2022-31692)漏洞编号：CVE-2022-31692漏洞等级：高披漏时间：2022-11...

11月07日安全漏洞29 views评论

阅读全文

安全文章

JS文件中的敏感信息+swagger接口测试

免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

11月07日167 views评论

阅读全文

安全漏洞

Spring Security 身份认证绕过漏洞风险提示(CVE-2022-31692)

漏洞公告近日，安恒信息CERT监测到Spring官方发布安全公告，修复了Spring Security身份认证绕过漏洞(CVE-2022-31692)。由于授权不当，攻击者可利用此漏洞绕过授权规则。目...

11月04日234 views评论

阅读全文

洞见简报【2022/11/2】

2022-11-02 微信公众号精选安全技术文章总览洞见网安 2022-11-02 0x1 IPC$横向移动七芒星实验室 2022-11-02 23:26:45IPC$简单介绍IPC$(In...

11月03日安全新闻132 views评论

阅读全文

安全漏洞

Spring Security身份认证绕过漏洞(CVE-2022-31692)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。近日...

11月02日523 views评论

阅读全文

安全文章

原创 | Spring Boot RCE到内存马探索

点击蓝字关注我们前言SpringBootVulExploit是Spring Boot漏洞Check list，但在真正的环境中进行漏洞利用还是有一段距离的，因此衍生出了SpringBootExploi...

11月02日55 views评论

阅读全文

在线咨询

微信