看雪實戰(zhàn)CVE漏洞分析與防范(第1季)
檢測思路
流量檢測:分析 HTTP 流量,檢測是否存在異常訪問 actuator gateway API 的請求。
主機端:
靜態(tài)檢測:通過對比修復前后?
ShortcutConfigurable.class
?文件的區(qū)別指定特征碼,根據(jù)特征碼編寫 yara 規(guī)則,以查找服務器上是否存在受影響版本的?spring-cloud-gateway
?jar 包。動態(tài)檢測:查找服務器上正在運行的 Java 進程,檢測其是否加載了?
spring-cloud-gateway
?jar 包。
?
標簽: