注意更新 | Spring Security 发布安全更新,修复两个中高危漏洞 18 May, 2022 行业新闻 0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未知未知未知未知0x02漏洞描述VMware Spring Security是美国威睿(VMware )公司的一套为基于Spring的应用程序提供说明性安全保护... Read More
注意更新 | Apple发布安全更新,修复多个安全漏洞 18 May, 2022 行业新闻 0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未知未知未知未知0x02漏洞描述苹果公司(Apple Inc.)是一家生产消费电子产品、个人电脑、服务器和计算机软件的科技公司。苹果公... Read More
Spring 框架相关漏洞合集 | 红队技术 12 May, 2022 行业新闻 虽说是 Spring 框架漏洞,但以下包含并不仅 Spring Framework,Spring Boot,还有 Spring Cloud,Spring Data,Spring Security 等。CVE-2010-1622 Spring Framework class.classLoad... Read More
疯了!Spring 惊爆大漏洞。。。 14 Apr, 2022 行业新闻 继 Log4j 2 之后,听闻 Java 再次遭到漏洞攻击,这一次,似乎情况也更为严重,因为受到影响的是 Java 平台的开源全栈应用程序框架和控制反转容器实现——Spring 家族,而且网传漏洞还... Read More
红队第2篇:区分Spring与Struts2框架的几种新方法 12 Apr, 2022 行业新闻 Part1前言在近几年的HW比赛、红队项目中,攻击队在外围打点时,越来越依赖于对Java站点的漏洞挖掘。Java站点的主流框架大致就是两个:Struts2系列(包括Webwork等)及Spring系列(包括S... Read More
Log4j 未平,Spring高危漏洞又起,比Log4j更大。 30 Mar, 2022 行业新闻 Spring是Java EE编程领域的一个热门开源框架,该框架在2002年创建,是为了解决企业级编程开发中的复杂性,业务逻辑层和其他各层的松耦合问题,因此它将面向接口的编程思想贯穿整个... Read More