spring - 第 8 | CN-SEC 中文网

安全漏洞

Oracle 多个产品漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Oracle官方发布了2022年7月的关键安全补丁集合更新CPU（Critical Patch Update），修复了多...

07月20日48 views评论

阅读全文

安全文章

获取 Spring heapdump中的密码明文

Actuator是Spring Boot提供的应用系统监控的开源框架。在攻防场景里经常会遇到Actuator配置不当的情况，攻击者可以直接下载heapdump堆转储文件，然后通过一些工具来分析heap...

07月20日227 views评论

阅读全文

安全文章

CVE-2022-22947 SpringCloud GateWay SPEL RCE分析

声明：本公众号文章来自作者日常学习笔记或授权后的网络转载，切勿利用文章内的相关技术从事任何非法活动，因此产生的一切后果与文章作者和本公众号无关！0x00 环境搭建有段时间没有写文章了（忙现实去了hhh...

07月15日56 views评论

阅读全文

安全文章

【漏洞复现】Spring4Shell远程命令执行漏洞（CVE-2022-22965）

0x01 前言 Java Spring framework今年又爆出两个远程命令执行漏洞，一个影响的是Spring Cloud组件，另一个就是...

07月14日400 views评论

阅读全文

代码审计

【技术干货】 CVE-2022-22980 Spring Data MongoDB SpEL表达式注入漏洞分析

xxhzz@PortalLab实验室漏洞描述6月20号，VMware发布安全公告，修复了spring Data MongoDB 组件中的一个SpEL表达式注入漏洞，该漏洞的CVSSv3评分为8.2，漏...

07月12日91 views评论

阅读全文

安全文章

使用tabby分析Spring Data MongoDB SpEL漏洞

最近学习了一款非常优秀的Java语言静态代码分析工具：tabby。正好近期出了个Spring Data MongoDB的SpEL表达式注入。便想着使用tabby对这个组件进行分析，一来熟悉熟悉tabb...

07月12日44 views评论

阅读全文

安全文章

使用tabby分析Spring Data MongoDB SpEL漏洞

07月06日427 views评论

阅读全文

安全文章

浅谈Shiro CVE-2022-32532

0x00 漏洞介绍在Spring-Security的 CVE-2022-22978 漏洞爆出后，陈师傅和我是killer师傅迅速在星球《漏洞百出》给出了实际的案例：在SpringM...

07月06日97 views评论

阅读全文

安全文章

使用tabby分析Spring Data MongoDB SpEL漏洞

07月06日89 views评论

阅读全文

安全文章

使用tabby分析Spring Data MongoDB SpEL漏洞

点击蓝字 / 关注我们最近学习了一款非常优秀的Java语言静态代码分析工具：tabby。正好近期出了个Spring Data MongoDB的SpEL表达式注入。便想着使用tabb...

07月05日111 views评论

阅读全文

安全文章

【漏洞复现】Spring Colud Gateway代码注入漏洞(CVE-2022-22947)

0x01 前言 2022年3月1日，VMware官方发布漏洞报告，在使用Spring Colud Gateway的应用程序开启、暴露Gatew...

07月04日868 views评论

阅读全文

安全文章

Spring Boot Actuator未授权内存分析方法

欢迎转发，请勿抄袭 Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模...

07月02日39 views评论

阅读全文