Spring Boot H2 JNDI注入漏洞复现分析
2020-05-13 15:18:3910341人阅读
近日,百度云安全团队监测到互联网上爆出了Spring Boot H2 JNDI注入漏洞详情,如果用户的Spring Boot项目中包含h2database库,并且在配置文件中启用了h2-console,则可能受到漏洞影响,攻击者在不需要任何权限的情况下即可在受影响服务器上执行任意命令。
IcedID使用ATSEngine注入面板攻击电子商务网站
2019-02-13 15:52:446549人阅读
IBM安全团队调查了IcedID运营商如何针对美国的电子商务供应商,其威胁策略是两步注入攻击,旨在窃取受害者的访问凭据和支付卡数据。
Ecshop 2.x/3.x SQL注入/任意代码执行漏洞
2018-09-07 10:18:4412616人阅读
近日,Ecshop爆出全版本SQL注入及任意代码执行漏洞,受影响的版本有: Ecshop 2.x Ecshop 3.x-3.6.0
