从SpringInspector源码视角深入浅出静态代码分析技术
戳上面的蓝字关注我吧!本篇文章10549个词,预计阅读时长30分钟。假设本文的读者已经有相关SpringBo
小陈的Life
CVE-2022-22947 Spring Cloud Gateway漏洞分析从0到1
Spring Cloud Gateway是Spring Cloud官方推出的第二代网关框架,取代Zuul网关。网关作为流量的,在微服务系统中有着非常作用,网关常见的功能有路由转发、权限校验、限流控制等作用。
SpringCloud Function SPEL漏洞分析
昨日最新爆出的SpringCloud Function组件的Spel表达式注入漏洞。
2021陇原战"疫" 部分赛题复现
2021陇原战"疫"的部分题目复现
漏洞复现|Apache Flink(CVE-2020-17519)漏洞分析
在昨日(2021/1/5),Apache Flink发布安全更新,修复了由蚂蚁安全非攻实验室发现的2个高危漏洞
初识CodeQL原理与漏洞挖掘过程
点击上方“蓝字”关注我们正文共: 7618字 25图预计阅读时间: 20分钟前言近期接触到的热词CodeQL
漏洞复现|Jboss反序列化漏洞(CVE-2017-12149)
JBoss反序列化漏洞,该漏洞位于JBoss的HttpInvoker组件中的ReadOnlyAccessFilter过滤器doFilter方法中,在没有进行任何安全检查和限制的情况下将来自客户端的序列化数据进行反序列化,导致执行任意代码。
漏洞复现|F5 BIG-IP TMUI(CVE-2020-5902)
F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。近日,F5官方公布流量管理用户界面(TMUI)使用程序的特定页面中存在一处远程代码执行漏洞(CVE-2020-5902)
从pipePotato中学习Windows Access Token令牌模拟
Windows Token其实叫Access Token(访问令牌),它是一个描 述进程或者线程安全上下文的一个对象。
从更深层面看Shiro Padding Oracle漏洞
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序
风会熄灭蜡烛,却能使火越烧越旺。对随机性,不确定性和混沌也是一样:你要利用它们,而不是躲避它们。你要成为火,渴望得到风的吹拂。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)