虽说是 Spring 框架漏洞,但以下包含并不仅 Spring Framework,Spring Boot,还有 Spring Cloud,Spring Data,Spring Security 等。CVE-2010-1622 Spring Framework class.classLoad
2022-05-12 admin 279
一、前言此环境为复现 docker 以及 k8s 容器逃逸的集成漏洞环境。涉及以下漏洞:1、docker privileged 特权模式2、参数SYS_ADMIN导致cgroup逃逸3、proc挂载4、docker remote
2022-05-12 admin 93
RBAC(Role-based access control,基于角色的访问控制)是一种基于用户在组织中的角色限制数字资源访问的方式。举个例子,在RBAC模型下,一个企业的会计应该能够接入企业财务记录,但
2022-05-12 admin 81
对乌克兰的网络攻击被战略性地用于支持地面战役,该网络袭击在2月份由五个国家支持的高级持续威胁(APT)组织支持开始组织实施。根据微软周三发布的研究,参与这些活动的APT主要
2022-05-12 admin 77
前言本文想记录一下学习过程,给正准备入手或刚刚入手的师傅们提供一点简单的学习资料,本文将全程脱敏,只记录审计过程。另外文明挖洞,不然就亲人两行泪了,接下来让我们开始挖掘之
2022-05-12 admin 80
每年的5月9日是俄罗斯的“胜利日”,它是前苏联为纪念战胜德国法西斯而设立的纪念性节日。这天是苏联卫国战争胜利、德国投降书生效的日子,而俄罗斯在独立后保留了这个节日,并改
2022-05-12 admin 66
据微软365Defender数据显示,从2020年8月到2021年1月,平均每月检测到大约14万次Webshell威胁,这几乎是上一年平均每月检出量的两倍(77000次)。与2019年相比,2020年下半年服务器Webs
2022-05-12 admin 66
xml介绍XML是一种非常流行的标记语言,在解析外部实体的过程中,XML解析器可以根据URL中指定的方案(协议)来查询各种网络协议和服务(DNS,FTP,HTTP,SMB等)。外部实体对于在文档中创建动
2022-05-12 admin 65
