发表的所有文章 | CN-SEC 中文网

安全漏洞

【安全风险通告】Windows Print Spooler本地提权漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告奇安信CERT监测到微软发布Windows Print Spooler本地提权漏洞（CVE-2021-34481）通告，...

01月09日26 views评论

阅读全文

代码审计

代码审计 - zzzphp Sql注入（文末抽奖）

zzzphp免费开源建站系统采用PHP免费建站整站系统，所有源码开源完整，支持手机自动同步。在本地搭建服...

01月09日31 views评论

阅读全文

安全文章

DMZ区防御体系技战法

↑ 点击上方“安全狗”关注我们一实践背景近几年，参加国家级、省级攻防演练蓝队主防大大小小10几次，在各类政府、央企集团、大型国企等多样且复杂的网络环境中，在前期需要花费大量精力梳理客户资产，帮客户建立...

01月09日89 views评论

阅读全文

供应链安全

软件供应链安全风险

软件供应链安全风险介绍软件供应链本身就是软件的生产过程，始终贯穿于软件研发生命周期(SDL)当中。在软件系统研发过程当中，时刻面临着有意或者无意引入漏洞的威胁。阶段案例需求设计手机被劫持：2016年，...

01月09日35 views评论

阅读全文

安全文章

【渗透测试】hackthebox靶场之Love

0x01信息收集使用namp扫描端口nmap -sV -sS -sC 10.10.10.239发现还开放了不少的端口，80,135,139,443,445,3306,5000通过nmap扫描到的相关信...

01月09日33 views评论

阅读全文

安全开发

应用系统安全设计指南

应用系统安全设计指南目的是指导应用系统安全设计工作，确保设计的合理性和准确性，符合应用系统的安全需求。▼▼应用系统安全设计原则应用系统安全设计应满足系统的安全需求，并能够直接指导系统安全功能的编码工作...

01月09日37 views评论

阅读全文

安全文章

信息收集的正确姿势

直接上菜，不说前言了这些知识点可能大家都已经知道了，所以呢看看就好有些不知道的做点小笔记也不错。温故而知新嘛（所有图片照片均为测试IP没有规律可寻）实...

01月09日34 views评论

阅读全文

CTF专场

隐写技巧-利用PNG文件格式隐藏Payload

0x00 前言隐写术(Steganography)由来已久，其中有很多好玩儿的细节，所以打算系统的研究一下，这次先从PNG的文件格式开始。图片来自于http://null-byte.won...

01月09日29 views评论

阅读全文

CISSP考试指南笔记：7.12 实施灾难恢复

Recovering from a disaster begins way before the event occurs. It starts by anticipating threats and...

01月09日安全职场23 views评论

阅读全文

安全文章

填坑：Externalizable、readUnshared

一、Externalizable它的源码如下public interface Externalizable extends java.io.Serializable { /** * The objec...

01月09日51 views评论

阅读全文

安全漏洞

【漏洞通告】深信服安全蓝军灯火实验室向微软提交并协助修复了12个漏洞

近日，深信服安全蓝军灯火实验室向微软提交并协助修复了12个漏洞，其中CVE-2021-1649，CVE-2021-1650等11个漏洞可能导致攻击者在受害者主机上以高权限用户身份执行任意代码，CVE-...

01月09日118 views评论

阅读全文

安全文章

CVE-2020-17518/17519 Apache Flink POC

‍CVE-2020-17518: 文件写入攻击者利用REST API，可以修改HTTP头，将上传的文件写入到本地文件系统上的任意位置（Flink 1.5.1进程能访问到的）CVE-2020-17519...

01月09日50 views评论

阅读全文

【安全风险通告】Windows Print Spooler本地提权漏洞安全风险通告

代码审计 - zzzphp Sql注入（文末抽奖）

DMZ区防御体系技战法

软件供应链安全风险

【渗透测试】hackthebox靶场之Love

应用系统安全设计指南

信息收集的正确姿势

隐写技巧-利用PNG文件格式隐藏Payload

CISSP考试指南笔记：7.12 实施灾难恢复

填坑：Externalizable、readUnshared

【漏洞通告】深信服安全蓝军灯火实验室向微软提交并协助修复了12个漏洞

CVE-2020-17518/17519 Apache Flink POC

在线咨询

微信