看雪实战CVE漏洞分析与防范(第1季)
检测思路
流量检测:分析 HTTP 流量,检测是否存在异常访问 actuator gateway API 的请求。
主机端:
静态检测:通过对比修复前后
ShortcutConfigurable.class文件的区别指定特征码,根据特征码编写 yara 规则,以查找服务器上是否存在受影响版本的spring-cloud-gatewayjar 包。动态检测:查找服务器上正在运行的 Java 进程,检测其是否加载了
spring-cloud-gatewayjar 包。
