发表的所有文章 | CN-SEC 中文网

安全文章

【中间件】Weblogic CVE 漏洞总结

目录一、Weblogic 介绍二、漏洞相关2.1、已收集漏洞2.2、weblogic漏洞扫描工具2.3、常用弱口令2.4、通过任意文件读取来获取weblogic账号密码三、Weblogic-CVE漏洞...

01月07日110 views评论

阅读全文

安全闲碎

网络安全架构之系统层安全

目录前言系统层安全概述登录认证授权管理操作审计组件安全代码安全平台采集安全数据缓存安全数据处理安全数据共享安全前言网络安全架构图是按照现有网络安全需求整理，通过多个维度展现。本文章主要介绍网络安全架构...

01月07日64 views评论

阅读全文

小众新冠段子

与大学同学闲扯了一段，当个八卦听，个例，非科学实验结论scz: AAA，上次听你说你们有个同事打疫苗，把他的某个癌症给治了一下，是吧AAA: 是的，我的一个同事，男的四十来岁，他当时体检的时候发现甲状...

01月07日安全闲碎17 views评论

阅读全文

安全文章

tomcat 远程代码执行漏洞（CVE-2017-12615）

1.漏洞描述　　当 Tomcat运行在Windows操作系统时，且启用了HTTP PUT请求方法（例如，将 readonly 初始化参数由默认值设置为 false），攻击者将有可能可通过精心构造的攻...

01月07日19 views评论

阅读全文

安全新闻

华为2022年修复HarmonyOS近300个漏洞

自华为发布了全新的鸿蒙操作系统，也有一段时间了，鸿蒙操作系统适用于多种设备，包括手机、平板电脑、智能电视、可穿戴设备和汽车信息娱乐系统。鸿蒙是在 Android 和 iOS 之外开辟的中国人...

01月07日87 views评论

阅读全文

安全工具

windows日志分析工具-WebLog Expert【文末抽奖】

1.什么是WebLog ExpertWeblog expert是一个快速和强大的访问日志分析器。这会让你了解你的网站的访客：活动统计，访问的文件的路径，通过该网站，信息指页面，搜索引擎，浏览器，操作系...

01月07日36 views评论

阅读全文

安全新闻

沃尔沃遭勒索软件攻击后，黑客出售其数据

在 12 月下旬发生勒索软件攻击后，一名黑客提出出售据称从瑞典汽车制造商沃尔沃汽车公司窃取的数据。该数据于 12 月 31 日在公共黑客论坛上出售。卖家声称沃尔沃汽车是一种名为 Endurance 的...

01月07日43 views评论

阅读全文

移动安全

移动端漏洞/安全检测与隐私合规解决方案

商务合作(联系作者)目录(1).车联网安全(2).移动端抓包(3).移动端防作弊(4).移动端隐私合规(5).移动端安全检测(6).移动端漏洞挖掘(7).移动端安全培训(1).车联网安全原文始发于微信...

01月07日61 views评论

阅读全文

安全文章

Pikachu靶场-URL重定向

14.URL重定向1.不安全的url跳转不安全的url跳转不安全的url跳转问题可能发生在一切执行了url地址跳转的地方。如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址...

01月07日49 views评论

阅读全文

安全闲碎

Docker技术入门与实战（第3版）

微信公众号：计算机与网络安全▼Docker技术入门与实战（第3版）▼（全文略）本书从Docker基本原理开始，深入浅出地讲解Docker的构建与操作，内容系统全面，可帮助开发人员、运维人员快速部署Do...

01月07日28 views评论

阅读全文

安全工具

XSS盲注管理工具

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

01月07日62 views评论

阅读全文

安全文章

PowerShell revshells

PowerShell revshells在提示符和工作目录上方显示 username@computer有部分 AMSI-bypass，使一些事情更容易TCP 和 UDPWindows Powershe...

01月07日42 views评论

阅读全文

在线咨询

微信