CVE-2021-44228 | CN-SEC 中文网

安全文章

Unifi-Network log4j拿下root权限

文章声明安全文章技术仅供参考，此文所提供的信息为漏洞靶场进行渗透，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习，禁止用于其他，未经授权，严禁转载，如需转载私...

07月03日8 views评论

阅读全文

安全职场

网络安全高频面试题大总结（题目+回答）

扫码领资料获网安教程本文由掌控安全学院 - 艾克投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）基本面试问题渗透测试的类型⿊盒测试测试⼈员没...

06月24日16 views评论

阅读全文

安全文章

Log4j CVE-2021-44228远程代码执行漏洞

Log4j CVE-2021-44228远程代码执行漏洞影响范围Apache Log4j 2.x <= 2.14.1漏洞成因Log4j2默认支持解析ldap/rmi协议，并会通过名称从ldap服...

06月08日17 views评论

阅读全文

代码审计

JAVA代审—某迷你天猫商城

迷你天猫商城是一个基于SpringBoot框架的综合性B2C电商平台，需求设计主要参考天猫商城的购物流程：用户从注册开始，到完成登录，浏览商品，加入购物车，进行下单，支付，确认收货，评价等一系列操作。...

06月03日26 views评论

阅读全文

安全新闻

Mimo黑客利用Craft CMS漏洞(CVE-2025-32432)！挖矿、流量劫持，更演变为勒索软件威胁！

近期，以经济利益为主要驱动的黑客组织“Mimo”被发现正积极利用Craft CMS内容管理系统中一个新近披露的远程代码执行漏洞（CVE-2025-32432）。一旦成功利用此“最高级别”漏洞，攻击者会...

06月01日33 views评论

阅读全文

安全文章

漏洞分析指南：开源软件漏洞深度分析与实战复现

漏洞分析指南开源软件漏洞深度分析与实战复现在漏洞研究中，缺乏公开的PoC（Proof of Concept）或Exp（Exploit）的Nday漏洞往往成为安全分析的难点，这类漏洞可能因未公开细节...

05月30日31 views评论

阅读全文

云安全

云安全风险态势（2025.4.1-4.30）

腾讯云安全基于云视角持续监测安全威胁，关注新曝光漏洞武器，实时监测针对云上资产的各类攻击行为，感知在野攻击情况。经过安全专家的分析和挖掘，既能看到“老而弥新”漏洞的自动化批量攻击，也可发现新曝光漏洞开...

05月09日38 views评论

阅读全文

安全职场

从狂三角度看网络空间安全专业与信息安全专业

（轻抚左眼金色时钟瞳，时针指向23:59:59）【网络即时间迷宫】吾之「食时之城」实为分布式抗DDoS架构——12,086个分身化作全球Anycast节点，每个镜像都是量子隧穿的BGP路由。当DEM社...

04月10日37 views评论

阅读全文

安全工具

一个漏洞POC知识库目前数量 1000+

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。 0x01 漏洞描述 C...

04月01日218 views评论

阅读全文

中级研判，无偿分享

不喜勿喷，仅供参考注：下面问题我结合chatGPT和个人理解的一些总结的话，不保证精确度，大家用自己的话整理一下 1、给出一个1433端口的字节流形式的告警数据包你会如何分析首先，1433端口是m...

03月19日HW&HVV43 views评论

阅读全文

代码审计

【JAVA安全】JNDI漏洞分析

背景近年来，JNDI（Java Naming and Directory Interface）相关的安全漏洞频繁成为企业级Java应用的重大威胁。尤其是2021年底爆发的Log4j2漏洞（CVE-20...

03月12日75 views评论

阅读全文

安全新闻

从black basta勒索软件日志泄露中学到的防御经验

"根据补丁管理公司 Qualys 在一份分析报告中指出，勒索组织Black Basta使用的主要攻击载体包括扫描暴露的 RDP （远程桌面协议）和 VPN （虚拟专用网）服务，通常依赖默认 V...

03月05日27 views评论

阅读全文

Unifi-Network log4j拿下root权限

网络安全高频面试题大总结（题目+回答）

Log4j CVE-2021-44228远程代码执行漏洞

JAVA代审—某迷你天猫商城

Mimo黑客利用Craft CMS漏洞(CVE-2025-32432)！挖矿、流量劫持，更演变为勒索软件威胁！

漏洞分析指南：开源软件漏洞深度分析与实战复现

云安全风险态势（2025.4.1-4.30）

从狂三角度看网络空间安全专业与信息安全专业

一个漏洞POC知识库目前数量 1000+

中级研判，无偿分享

【JAVA安全】JNDI漏洞分析

从black basta勒索软件日志泄露中学到的防御经验

在线咨询

微信