1. 通告信息 近日,安识科技A-Team团队监测到一则 Spring Data MongoDB SpEL存在表达式注入漏洞的信息,该漏洞的CVSSv3评分为8.2,漏洞编号:CVE-202...
【漏洞预警】Spring Data MongoDB SpEL表达式注入漏洞
1. 通告信息 近日,安识科技A-Team团队监测到一则 Spring Data MongoDB SpEL存在表达式注入漏洞的信息,该漏洞的CVSSv3评分为8.2,漏洞编号:CVE-202...
【漏洞预警】Spring Data MongoDB SpEL表达式注入漏洞
1. 通告信息 近日,安识科技A-Team团队监测到一则 Spring Data MongoDB SpEL存在表达式注入漏洞的信息,该漏洞的CVSSv3评分为8.2,漏洞编号:CVE-202...
【漏洞预警】Spring Data MongoDB SpEL表达式注入漏洞
1. 通告信息 近日,安识科技A-Team团队监测到一则 Spring Data MongoDB SpEL存在表达式注入漏洞的信息,该漏洞的CVSSv3评分为8.2,漏洞编号:CVE-202...
云主机AK/SK泄露利用
AK/SK认证 云主机通过使用Access Key Id / Secret Access Key加密的方法来验证某个请求的发送者身份。Access Key Id(AK)用于标示用户,Secret Ac...
实战 | 记一次Bypass OTP二次验证的漏洞挖掘
大家好!这个Bypass OTP有点有趣,你会学到很多东西,希望能学到很多东西。 所以我正在浏览这个网站,它实际上处理教师的登录和教育内容(政府网站)。让我们称这个网站为“example.com”。 ...
【漏洞预警】Spring Data MongoDB SpEL表达式注入漏洞
1. 通告信息 近日,安识科技A-Team团队监测到一则 Spring Data MongoDB SpEL存在表达式注入漏洞的信息,该漏洞的CVSSv3评分为8.2,漏洞编号:CVE-202...
实战 | 记一次Bypass OTP二次验证的漏洞挖掘
大家好!这个Bypass OTP有点有趣,你会学到很多东西,希望能学到很多东西。 所以我正在浏览这个网站,它实际上处理教师的登录和教育内容(政府网站)。让我们称这个网站为“example.com”。 ...
记一次高校学生账户从无到有
本次记录,意在表明信息收集得强大之处和引起高校对网络安全的重视..…,看看是如何从无到有的拿到学生账户… 在了解思路过后,可能会被各位大师傅吹… 0x01:先看看这个窗口 Http://xxx.xxx...
记一次实战攻防(打点-Edr-内网-横向-Vcenter)
前言 前不久参加了一场攻防演练,过程既简单也曲折,最后通过横向渗透获取到了vcenter管理控制台权限,成功拿下本次演练目标。 寻找目标 目标分配后,面对大范围的目标,首先要做的就是寻找一些容易获取权...