安全客 - 安全资讯平台

漏洞分析

CVE-2021-31805 Apache Struts2 远程代码执行漏洞

漏洞分析

远程代码执行漏洞

Apache Struts2

近日，Apache官方发布了Apache Struts2的风险通告，漏洞编号为CVE-2021-31805。Apache Struts2是一个用于开发JavaEE网络应用程序的开放源代码网页应用程序框架。

星阑科技
2022-05-19 10:30:13

40903次阅读

漏洞分析

Java内存马攻防实战——攻击基础篇

漏洞分析

Java

在红蓝对抗中，攻击方广泛应用webshell等技术在防守方提供的服务中植入后门，防守方也发展出各种技术来应对攻击，传统的落地型webshell很容易被攻击方检测和绞杀。

长亭科技
2022-05-17 10:30:56

45098次阅读

漏洞分析

Netty和Tomcat环境下给Spring Cloud Function Spel RCE注入冰蝎内存马

漏洞分析

这篇文章记录了漏洞包装的过程中克服的一些难点——无session情况下的冰蝎连接及Netty下通过Header头获取POST的body内容。

长亭科技
2022-05-16 14:31:16

49226次阅读

漏洞分析

F5 BIG-IP 未授权 RCE（CVE-2022-1388）分析

漏洞分析

BIG-IP

CVE-2022-1388

2022/5/4日F5官方发布一个关于BIG-IP的未授权RCE（CVE-2022-1388）安全公告，官方对该漏洞的描述是Undisclosed requests may bypass iControl REST authentication。

知道创宇404实验室
2022-05-12 14:30:40

104337次阅读

漏洞分析

CVE-2022-22947 Spring Cloud Gateway RCE

漏洞分析

Spring Cloud

Spring Cloud Gateway 远程代码执行漏洞（CVE-2022-22947）发生在Spring Cloud Gateway应用程序的Actuator端点，其在启用、公开和不安全的情况下容易受到代码注入的攻击。

星阑科技
2022-04-28 10:30:18

149075次阅读

漏洞分析

Go template 遇上 yaml 反序列化 CVE-2022-21701 分析

漏洞分析

本文对 CVE-2022-21701 istio 提权漏洞进行分析，介绍 go template 遇到 yaml 反序列化两者相结合时造成的漏洞。

安全客
2022-04-26 10:30:01

63238次阅读

漏洞分析

CVE-2022-1162 gitlab 硬编码漏洞

漏洞分析

GitLab

GitLab是一个用于仓库管理系统的开源项目，使用 Git 作为代码管理工具，可通过 Web 界面访问公开或私人项目。

星阑科技
2022-04-21 14:30:46

76980次阅读

漏洞分析

CVE-2022-21882 Win32k内核提权漏洞深入分析

漏洞分析

CVE-2022-21882漏洞是Windows系统的一个本地提权漏洞，微软在2022年1月份安全更新中修补此漏洞。本文章对漏洞成因及利用程序进行了详细的分析。

天融信阿尔法实验室
2022-04-21 10:30:38

73879次阅读

漏洞分析

Spring远程命令执行漏洞（CVE-2022-22965）原理分析和思考

漏洞分析

上周网上爆出Spring框架存在RCE漏洞，野外流传了一小段时间后，Spring官方在3月31日正式发布了漏洞信息，漏洞编号为CVE-2022-22965。本文章对该漏洞进行了复现和分析，希望能够帮助到有相关有需要的人员。

极盾科技
2022-04-18 14:45:34

82069次阅读

漏洞分析

CVE-2021-22205 GITLAB 未授权 RCE 漏洞

漏洞分析

GitLab

GitLab是一款Ruby开发的Git项目管理平台。

星阑科技
2022-04-15 15:30:54

94250次阅读