admin 发表的所有文章 | CN-SEC 中文网

安全文章

记一次从weblogic到拿到system权限

概述本来很早之前就在这个服务器上做了前期工作，后来蚁剑的马连不上了，无奈又重新开始，最诡异的是后来蚁剑的马传上去立马被删。01CVE-2017-10271zoomeye找到weblogic站点，简单判...

06月11日66 views评论

阅读全文

安全漏洞

【漏洞预警】Owl Labs Meeting Owl Pro信息泄露漏洞

1. 通告信息近日，安识科技A-Team团队监测到一则 Meeting Owl Pro 和 Whiteboard Owl 组件存在信息泄露漏洞的信息，该漏洞的CVSS评分为7.4，...

06月11日136 views评论

阅读全文

安全文章

XSS 启发式检测基础设施

背景：XSS 漏洞检测是所有漏洞检测算法很难绕开的一个难点，传统的漏洞检测算法采用的方案其实很容易想到：1.“构造很多 Payload”，把响应放到浏览器中，检测浏览器中的 “alert / prom...

06月11日66 views评论

阅读全文

云安全

前沿研究 | 容器逃逸即集群管理员？你的集群真的安全吗？

一、简介在2022年的KubeCon会议上，来自Palo Alto Networks的安全研究员Yuval Avrahami和Shaul Ben Hai分享了议题《Trampoline Pods：No...

06月11日139 views评论

阅读全文

安全闲碎

面对网络钓鱼，谁不是一边吃瓜看戏，一边心有戚戚

“我们公司有一位姓赵的同学，是网络钓鱼团伙的重点照顾对象，隔三差五就有黑客来翻他的牌子。幸运的是，截至目前他都没有中过招，每次收到钓鱼邮件，他就在公司大群里发消息，提醒其他同事：小心钓鱼！有同事甚至想...

06月11日24 views评论

阅读全文

安全工具

信息收集思路&工具分享

信息收集1. 企查查-爱企查-天眼查获取公司及子公司信息域名小程序微信公众号APP微博邮箱生活号https://github.com/cqkenuo/appinfoscannerhttps://www...

06月11日80 views评论

阅读全文

制度法规

工信部召开2022年信息通信行业防范治理电信网络诈骗电视电话会议

6月9日，工业和信息化部召开信息通信行业防范治理电信网络诈骗电视电话会议，传达贯彻落实中共中央办公厅、国务院办公厅《关于加强打击治理电信网络诈骗违法犯罪工作的意见》和国务院打击治理电信网络新型违法犯罪...

06月11日29 views评论

阅读全文

安全新闻

基于人工智能技术的数据库未来发展方向

数据可以代表实际存在事物的信息，通过分析数据的形式将其细化出来。相比之下，知识则是一种概念和抽象信息，人们在看了之后掌握的是大范围的内容，而在看了数据之后则是了解的具体事物内容。一般，数据和知识都被人...

06月11日608 views评论

阅读全文

安全漏洞

office Document Server v6.0.0 堆栈溢出

6月10日-漏洞公告office Document Server v6.0.0 及以下版本和Core 6.1.0.26 及以下版本通过组件DesktopEditor/common/File.cpp 被...

06月11日45 views评论

阅读全文

CVE-2022-29225 envoy：解压器可以执行拒绝服务攻击

6月10日-漏洞公告攻击类型远程，数据平面影响拒绝服务受影响的组件所有减压过滤器攻击向量由不受信任的下游或上游对等方提供的特定构造的 HTTP 正文，其解压缩后的大小大大大于压缩后的大小。发现者/学分...

06月11日安全漏洞129 views评论

阅读全文

第三方SDK侵害用户权益问题亟待重视

原文始发于微信公众号（）：第三方SDK侵害用户权益问题亟待重视

06月11日安全新闻29 views评论

阅读全文

安全新闻

RSA | 新型威胁：通过网络切片攻击5G

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士虽然5G 安全并非新话题，但仍然涌现出新兴攻击向量。德勤会计师事务所的研究人员发现了攻击网络切片的潜在方法，而网络切片是5G基础架构的根本...

06月11日58 views评论

阅读全文

admin

在线咨询

微信