zzreno / vangt Goto Github PK

https://zzreno.github.io/2022/02/26/%E6%8B%92%E7%BB%9D%E6%9C%8D%E5%8A%A1%E6%94%BB%E5%87%BB/%E7%BC%93%E6%85%A2%E7%9A%84http%E6%8B%92%E7%BB%9D%E6%9C%8D%E5%8A%A1%E6%94%BB%E5%87%BB/

Apache Tomcat拒绝服务漏洞(CVE-2021-42340)是因代码中没有对http连接创建的对象进行释放，从而导致内存泄漏，和缓慢的http拒绝服务异曲同工。 一、攻击原理缓慢的HTTP拒绝服务攻击是CC攻击的变种，该攻击针对Web应用层，通过缓慢发送http请求，占用了服务器资源，保持和服务器通信的不中断，降低服务器响应效率。Web Server的并发连接有一定的上限，若攻击者发送大

https://zzreno.github.io/2022/02/28/%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C/Spring%20Cloud%20Gateway%20spel%20%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C(CVE-2022-22947)/

一、漏洞信息1. 服务简介Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关，它旨在为微服务架构提供一种简单、有效、统一的 API 路由管理方式。 如果启用和暴露 Gateway Actuator的gateway端点，就可能存在CVE-2022-22947漏洞。 2. 风险等级阿里云漏洞评分9.9 CVSS评分：9.

https://zzreno.github.io/2022/02/25/test/testnote/

1

https://zzreno.github.io/2022/02/25/hello-world/

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub. Quick

https://zzreno.github.io/2022/02/26/2022/3%E6%9C%88%E5%89%8D/Apache%20Tomcat%E6%8B%92%E7%BB%9D%E6%9C%8D%E5%8A%A1%E6%BC%8F%E6%B4%9E(CVE-2021-42340)/

一、漏洞信息1. 服务简介Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器，按照Sun Microsystems提供的技术规范，实现了对Servlet和JavaServer Page（JSP）的支持，并提供了作为Web服务器的一些特有功能，如Tomcat管理和控制平台、安全局管理和Tomcat阀等。由于Tomcat本身也内含了HTTP服务器，因此也可以视作单独的

https://zzreno.github.io/2022/03/05/%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C/Spring%20Cloud%20Gateway%20spel%20%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C(CVE-2022-22947)/

一、漏洞信息1. 服务简介Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关，它旨在为微服务架构提供一种简单、有效、统一的 API 路由管理方式。 如果启用和暴露 Gateway Actuator的gateway端点，就可能存在CVE-2022-22947漏洞。 2. 风险等级阿里云漏洞评分9.9 CVSS评分：9.