admin 发表的所有文章 | CN-SEC 中文网

代码审计

【逃离计划】shiro反序列化漏洞的原理

Apache ShiroApache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移...

05月14日12 views评论

阅读全文

安全闲碎

Proving Grounds Practice-Sybaris

前言在未来将会持续更新Proving Grounds Practice内的靶机Write Up，近期本人也通过了OSCP考试，所以将打靶的所有笔记共享出来，所有的靶机推荐来源于以下链接：https:/...

05月14日8 views评论

阅读全文

【漏洞通告】pgAdmin 4远程命令执行漏洞（CVE-2023-5002）

一、漏洞概述CVE IDCVE-2023-5002发现时间2023-09-25类型命令执行等级中危攻击向量网络所需权限高攻击复杂度高用户交互需要PoC/EXP未公开在野利用未发现p...

05月14日安全漏洞42 views评论

阅读全文

安全文章

靶场上新：PigCMS任意文件上传漏洞

获网安教程免费&进群本文由掌控安全学院-江月投稿封神台新上线漏洞复现靶场：PigCMS action_flashUpload 任意文件上传漏洞。漏洞详情：PigCms（又称小猪CMS）是一...

05月14日49 views评论

阅读全文

登录口SQL注入突破32位限制获取密码

登录口SQL注入突破32位限制获取密码原文始发于微信公众号（T9Sec）：登录口SQL注入突破32位限制获取密码

05月14日安全文章11 views评论

阅读全文

安全文章

CVE-2023-27997 fortinet 堆溢出漏洞分析

运行环境环境搭建参考： https://forum.butian.net/share/2166 https://wzt.ac.cn/2023/03/02/fortios_padding/ https...

05月14日181 views评论

阅读全文

企业安全

企业级计算机安全事件响应团队（CSIRT）构建指南

计算机安全事件响应团队（CSIRT）是一种专为及时有效解决计算机安全相关事件而设置的能力，以减轻网络攻击所造成的危害。目前，全球主要国家都建立了国家级CSIRT，来承担保护本国网络安全的国家责任。而随...

05月14日239 views评论

阅读全文

代码审计

JAVA代码审计篇（一）

前言你不必成为一个无所不能的英雄人物。免责声明:本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无关。注意：本免责声明旨在明确指出，本...

05月14日15 views评论

阅读全文

安全闲碎

白泽带你读论文｜SnorCall

如需转载请注明出处，侵权必究。论文题目：Diving into Robocall Content with SnorCall发表会议：Security 2023本文的第一作者是来自北卡罗来纳州立大学计...

05月14日14 views评论

阅读全文

安全工具

【ShadowSpray】一款域环境中影子凭据喷洒工具

0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本人负责。本文所...

05月14日13 views评论

阅读全文

安全新闻

一种基于区块链的数据安全监管模型研究

摘　要数据安全是数据的生命线。为应对日益严峻的工业互联网数据安全形势，监管部门需加强对数据安全的监管，推动建设更加有效的数据安全防护体系，保障数据安全。基于区块链的数据安全监管思路，研究了可信数据基础...

05月14日61 views评论

阅读全文

安全漏洞

【漏洞复现】用友NC系统的XML实体注入漏洞

0x01 阅读须知天擎攻防实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行...

05月14日33 views评论

阅读全文

admin

在线咨询

微信