admin 发表的所有文章 | CN-SEC 中文网

安全新闻

大多数Tinyproxy实例可能容易受到漏洞CVE-2023-49606的影响

思科塔洛斯的研究人员报告了Tinyproxy 1.11.1和Tinyproxy 1.10.0中HTTP连接头解析的使用后释放漏洞。该问题被标识为CVE-2023-49606，并获得了9.8的CVSS评...

05月09日44 views评论

阅读全文

安全文章

记一次Spring表达式注入

该漏洞仅影响 Spring Boot 1.2.8之前版本，Spring Boot 1.2.8版本之后已得到修补。本文涉及知识点靶场练习——Springboot未授权访问：Actuator 是 spr...

05月09日79 views已关闭评论

阅读全文

安全新闻

JieLink+智能终端操作平台某接口存在敏感信息泄露

01漏洞描述 JieLink+智能终端操作平台是一款基于人工智能技术的智能控制系统，集成了语音识别、图像识别等先进功能，提供简洁易用的用户界面。用户可以通过语音、手势或图像等多种方式与终端进行交互，实...

05月09日139 views评论

阅读全文

安全新闻

防止数据泄露的第一步

在数字经济的繁荣浪潮中，人工智能推动着智慧决策，5G与卫星缩小了时空距离，量子技术使计算更加飞速，车联网技术也在铺就智能交通之路。这一系列技术创新交织成一幅生动的数字经济发展图景，不仅加速了经济的脉动...

05月09日22 views评论

阅读全文

移动安全

记一次微信小程序逆向

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文由作者授权，首发在奇安信攻防社区https://forum.butian.net/share/...

05月09日41 views评论

阅读全文

安全文章

实战红队：记一次从文件上传突破TQ到内网突破

关注我们❤️，添加星标🌟，一起学习交流安全知识！作者：youunsafe@火线Zone声明：仅供学习参考使用，请勿用作违法用途，否则后果自负内容正文前言参加某级单位组织的攻防演练，记录一次从难缠的ue...

05月09日29 views评论

阅读全文

安全新闻

多个三星移动设备漏洞可让攻击者执行任意代码

在最新网络安全更新中，三星宣布修补了其移动设备中的 25 个漏洞，旨在增强其抵御潜在的代码执行和权限升级攻击的能力。这是三星持续增强智能手机和平板电脑安全性的一部分举措，以此确保用户的安全和隐私。这些...

05月09日84 views评论

阅读全文

HW&HVV

【2024HW】|6-攻防演练中一次渗透测试实例

一次渗透测试网络安全攻防演练渗透测试全过程，尽管如今的教育培训机构愈来愈注重安全防护，但沒有绝对的安全防护，说白了的安全性实际上全部都是相对性的。1.数据搜集在这儿实际上没法去做一部分有价值的收集，只...

05月09日30 views评论

阅读全文

安全职场

【2024HW】|5-蓝队防守要点分享

No.1 安全防护设备1、对于核心用户攻防演练初期的值守，安全防护设备（APT、AILPHA数据管理平台等）最好是能提早一星期落实到位，主要是能够提早用于检测用户的网址发生的弱口令漏洞、Shiro反序...

05月09日68 views评论

阅读全文

代码审计

一文教你学会java代码审计

一、前置知识本文主要讲解基础的代码审计思路与方法技巧，适合有一定java基础，无审计经验的同学学习。二、漏洞挖掘1、配置信息先看pom.xml,了解到使用了哪个依赖库以及版本，从而可以确定是否存在漏洞...

05月09日58 views评论

阅读全文

移动安全

【HW蓝队面试必问系列】哥斯拉内存马查杀

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。生成WebShell打开哥斯拉，生成一个JAVA马...

05月09日54 views评论

阅读全文

admin

大多数Tinyproxy实例可能容易受到漏洞CVE-2023-49606的影响

记一次Spring表达式注入

JieLink+智能终端操作平台某接口存在敏感信息泄露

防止数据泄露的第一步

记一次微信小程序逆向

实战红队：记一次从文件上传突破TQ到内网突破

多个三星移动设备漏洞可让攻击者执行任意代码

【2024HW】|6-攻防演练中一次渗透测试实例

【2024HW】|5-蓝队防守要点分享

一文教你学会java代码审计

最新版微信(Win+Macos)开启小程序DevTools

【HW蓝队面试必问系列】哥斯拉内存马查杀

在线咨询

微信