摘要: 一、漏洞概述 2022年3月1日,VMware官方发布漏洞报告,在使用Spring Colud Gateway的应用程序开启、暴露Gateway Actuator端点时,会容易造成代码注入攻击,攻击者可以制造恶意请求,在远程主机进行任意远程执行。 二、影响版本 Spring Cloud Gatewa 阅读全文
posted @ 2022-05-08 10:52 wavesky 阅读(4661) 评论(0) 推荐(0)
摘要: 一、漏洞概述 2021 年 12 月 9 日晚,Log4j2 的一个远程代码执行漏洞的利用细节被公开。攻击者使用 ${} 关键标识符触发 JNDI 注入漏洞,当程序将用户输入的数据进行日志记录时,即可触发此漏洞,成功利用此漏洞可以在目标服务器上执行任意代码,可以让未经身份验证的攻击者获得对目标系统的 阅读全文
posted @ 2022-05-01 11:05 wavesky 阅读(6086) 评论(0) 推荐(1)
摘要: 一、漏洞概述 时间追溯到2016年,全球神秘黑客组织影子经纪人( Shadow Brokers)入侵了另外一支技术高超的黑客团队方程式组织(Equation Group),并拿到后者部分泄密武器。 而方程式组织其实便是NSA(美国国家安全局)旗下的黑客团队,正因此,由国家支持的“核武器级网络军火库” 阅读全文
posted @ 2022-04-23 16:17 wavesky 阅读(502) 评论(0) 推荐(0)
摘要: 一、漏洞概述 2018年2月1号,Adobe官方发布安全通报(APSA18-01),声明Adobe Flash 28.0.0.137及其之前的版本,存在高危漏洞(CVE-2018-4878)。 攻击者通过构造特殊的Flash链接,当用户用浏览器/邮件/Office访问此Flash链接时,会被“远程代 阅读全文
posted @ 2022-04-17 15:40 wavesky 阅读(588) 评论(0) 推荐(0)