https://blog.qife122.com/tags/springshell/ Recent content in SpringShell on 办公AI智能小助手 Hugo zh-cn qife Thu, 11 Sep 2025 03:49:24 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8%E8%9C%9C%E7%BD%90%E8%BF%9B%E8%A1%8Cspringshell%E5%A8%81%E8%83%81%E6%A3%80%E6%B5%8B%E4%B8%BB%E5%8A%A8%E9%98%B2%E5%BE%A1%E4%B8%8E%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ Thu, 11 Sep 2025 03:49:24 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8%E8%9C%9C%E7%BD%90%E8%BF%9B%E8%A1%8Cspringshell%E5%A8%81%E8%83%81%E6%A3%80%E6%B5%8B%E4%B8%BB%E5%8A%A8%E9%98%B2%E5%BE%A1%E4%B8%8E%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ <h1 id="springshell威胁检测使用蜜罐">SpringShell威胁检测使用蜜罐</h1> <h2 id="远程代码执行漏洞针对spring-cloud-gateway">远程代码执行漏洞针对Spring Cloud Gateway</h2> <p>2022年初，Spring Cloud Gateway中发现了一个严重漏洞（CVSS评分：10.0）。当Gateway Actuator端点启用、暴露且未适当保护时，会打开远程代码注入的大门。攻击者可以利用Actuator API执行SpEL（Spring表达式语言）注入，可能导致系统完全被攻破。受影响版本包括3.1.1和3.0.7之前的所有版本（NVD - Cve-2022-22947, n.d.）。</p> https://blog.qife122.com/p/%E5%88%A9%E7%94%A8%E8%9C%9C%E7%BD%90%E6%A3%80%E6%B5%8Bspringshell%E5%A8%81%E8%83%81%E5%AE%9E%E6%88%98%E5%88%86%E6%9E%90%E4%B8%8E%E9%98%B2%E5%BE%A1%E7%AD%96%E7%95%A5/ Wed, 10 Sep 2025 23:12:25 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8%E8%9C%9C%E7%BD%90%E6%A3%80%E6%B5%8Bspringshell%E5%A8%81%E8%83%81%E5%AE%9E%E6%88%98%E5%88%86%E6%9E%90%E4%B8%8E%E9%98%B2%E5%BE%A1%E7%AD%96%E7%95%A5/ <h1 id="springshell威胁检测利用蜜罐捕获黑客攻击">SpringShell威胁检测：利用蜜罐捕获黑客攻击</h1> <h2 id="远程代码执行漏洞spring-cloud-gateway的威胁">远程代码执行漏洞：Spring Cloud Gateway的威胁</h2> <p>2022年初，Spring Cloud Gateway中发现了一个严重漏洞（CVSS评分：10.0）。当Gateway Actuator端点启用、暴露且未正确保护时，攻击者可通过Actuator API执行SpEL（Spring表达式语言）注入，导致系统完全被控制。受影响的版本包括3.1.1和3.0.7之前的所有版本（NVD - Cve-2022-22947, n.d.）。</p>