​ 本文作者：Misaki，文章来源：https://misakikata.github.io/ 虽说是 Spring 框架漏洞，但以下包含并不仅 Spring Framework，Spring Boot，还有 Spring Cloud，Spring Data，Spring ...

官方给出的描述是Spring框架中报告了一个与静态资源处理相关的目录遍历漏洞。某些URL在使用前未正确加密，使得攻击者能够获取文件系统上的任何文件，这些文件也可用于运行SpringWeb应用程序的进程。 受影响的版本:Spring Framework 3.0.4 to 3.2.11Spring ...

://www.zhihu.com/people/jiangxinnju 漏洞介绍 国外的研究人员zero thoughts发现了 ...

这两天沸沸扬扬的 Log4j2 漏洞门事件炒得热火朝天： 突发！Apache Log4j2 报核弹级漏洞。。赶紧修复！！ 如果你使用的是 Log4j 1.x、Logback 或者其他日志框架，这次就可以幸免于难。 Log4j 1.x 就不用说了，这是老古董了，也就是传说中的老牌日志框架 ...

一、jolokia Realm JNDI RCE （1）.利用条件： 目标网站存在 /jolokia 或 /actuator/jolokia 接口 目标使用了 jolokia-core 依赖（版 ...

1.Spring Security OAuth2.0 (CVE-2016-4977) 这个洞是由于Spring Security OAuth2.0的功能，在登录成功之后由于response_type不存在显示在Whitelabel Error Page上存在EL表达式注入漏洞 测试地址 ...

一、SQL注入漏洞基本原理 在常见的web漏洞中，SQL注入漏洞较为常见，危害也较大。攻击者一旦利用系统中存在的SQL注入漏洞来发起攻击，在条件允许的情况下，不仅可以获取整站数据，还可通过进一步的渗透来获取服务器权限，从而进入内网。 注入攻击的本质，是把用户输入的数据当做代码执行。这里有两个关键 ...

https://github.com/We5ter/Scanners-Box 项目简介 Scanners Box是一个集合github平台上的安全行业从业者自研开源扫描器的仓库，包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器，同时该仓库 ...