uation | CN-SEC 中文网

安全文章

记一次Apache下一个网关项目的RCE漏洞挖掘

免责声明：文章中内容来源于互联网，涉及的所有内容仅供安全研究与教学之用，读者将其信息做其他用途而造成的任何直接或者间接的后果及损失由用户承担全部法律及连带责任。文章作者不承担任何法律及连带责任！如有侵...

04月08日12 views评论

阅读全文

制度法规

等保相关的国标、行标术语（二）

　　GB/T 36958-2018网络安全等级保护安全管理中心技术要求　　GB 17859-1999、GB/T 5271.8、GB/T 25069和GB/T 25070界定的以及下列术语和定义适用于本...

02月22日9 views评论

阅读全文

代码审计

【Java框架审计】SpringEL表达式注入漏洞分析

本次分享视频讲解链接：https://www.bilibili.com/video/BV1C84y1u7Tz/?spm_id_from=333.999.0.0&vd_source=16d23b...

11月15日21 views评论

阅读全文

安全文章

原创 | Spring Cloud GateWay CVE-2022-22947 SPEL RCE

点击蓝字关注我们漏洞简介Spring Cloud Gateway是Spring Cloud官方推出的第二代网关框架，取代Zuul网关。网关作为流量的，在微服务系统中有着非常作用，网关常见的功能有路由转...

11月14日9 views评论

阅读全文

MPEGTSUtils逆向工程

创建: 2024-08-03 19:31更新: 2024-08-06 21:32目录:☆ 背景介绍☆ 识别PE☆ Interactive Delphi Reconstructor (IDR)☆ 调试记...

08月07日程序逆向6 views评论

阅读全文

代码审计

Java安全攻防之Spring Cloud Gateway攻击Redis

1概述案例来源于去年二月的一次攻防项目，在进入到目标公司外网nacos后，通过翻阅nacos中的配置文件发现存在gateway路由配置文件，以及内网redis地址、密码。尝试在nacos中通过编辑路由...

04月02日40 views评论

阅读全文

Security Control Assessment

Security Control Assessment安全控制评估A security control assessment （SCA) is the formal evaluation o...

11月20日制度法规57 views评论

阅读全文

安全闲碎

NSE 2023 CFP

Cyberspace technology has already penetrated various areas such as science, economy, politics as wel...

05月31日33 views评论

阅读全文

SecIN安全技术社区

Spring Cloud GateWay CVE-2022-22947 SPEL RCE

漏洞简介 Spring Cloud Gateway是Spring Cloud官方推出的第二代网关框架，取代Zuul网关。网关作为流量的，在微服务系统中有着非常作用，网关常见的功能有路由转发、权限校验、...

04月23日98 views已关闭评论

阅读全文

安全文章

Spring Cloud Function SPEL RCE 1day 漏洞分析

0x00 漏洞情况当Spring Cloud Function 启用动态路由functionRouter时， HTTP请求头 spring....

03月30日127 views评论

阅读全文

安全文章

漏洞复现-Spring Cloud Function SpEL表达式注入

漏洞描述Spring Cloud Function 是基于Spring Boot 的函数计算框架（FaaS），当其启用动态路由functionRouter时， HTTP请求头 spring.cloud...

03月29日546 views评论

阅读全文

安全文章

SpringCloudFunction漏洞分析

前言SpringCloudFunction是一个SpringBoot开发的Servless中间件（FAAS），支持基于SpEL的函数式动态路由。在特定配置下，3 <= 版本 <= 3.2....

03月27日94 views评论

阅读全文

记一次Apache下一个网关项目的RCE漏洞挖掘

等保相关的国标、行标术语（二）

【Java框架审计】SpringEL表达式注入漏洞分析

原创 | Spring Cloud GateWay CVE-2022-22947 SPEL RCE

MPEGTSUtils逆向工程

Java安全攻防之Spring Cloud Gateway攻击Redis

Security Control Assessment

NSE 2023 CFP

在线咨询

微信