摘要: 关于CNVD证书 您好, 来信已收到,黑盒测试案例满10起且漏洞已归档,会根据CNVD证书颁发条件来颁发证书。 归档漏洞的证书颁发条件为: (1)对于中危及中危以上通用型漏洞(CVSS2.0基准评分超过4.0分) (除小厂商的产品、非重要APP、黑盒测试案例不满10起等不颁发证书), (2)涉及电信 阅读全文
posted @ 2022-01-24 20:53 LinkPoc 阅读(3893) 评论(2) 推荐(0) 编辑
摘要: #Actuator Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块, 但如果没有做好相关权限控制, 非法用户可通过访问默认的执行器端点(endpoints)来获取应用系统中的监控信息。 字典 /autoconfig /configprops /beans / 阅读全文
posted @ 2022-01-24 10:09 LinkPoc 阅读(2366) 评论(0) 推荐(0) 编辑
点击右上角即可分享
微信分享提示