admin 发表的所有文章 | CN-SEC 中文网

安全漏洞

（CVE-2021-22986）F5 BIG-IP 远程代码执行漏洞

漏洞背景F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。近日，F5发布了F5 BIG-IQ/F5 BIG-IP 代码执行，代码执行的风险...

05月11日134 views评论

阅读全文

安全文章

（0day）Apache Solr任意文件读取漏洞复现

Apache Solr任意文件读取漏洞复现一、简介Solr是一个独立的企业级搜索应用服务器，它对外提供类似于Web-service的API接口。用户可以通过http请求，向搜索引擎服务器提交一定格式的...

05月11日75 views评论

阅读全文

安全文章

最熟悉的陌生人——基于共享证书的HTTPS上下文混淆攻击实证研究（一）

论文题目：Talking with Familiar Strangers: An Empirical Study on HTTPS Context Confusion Attacks （本文为ACM ...

05月11日52 views评论

阅读全文

企业安全

做不好资产清点的网络安全防护都是耍流氓~

但凡能让用户“不离不弃”的产品一般都是底层功能做得好没事不整“花活”全凭实力说话比如，某果的操作系统某斯拉的超长续航某夕夕的超级价格当然，还有藤厂的资产清点……那么，什么是资产清点？它又有什么作用呢？...

05月11日42 views评论

阅读全文

安全工具

红队成员快速渗透全自动化工具（附下载地址）

作者：m0sway，转载于github。 JuD是一款自动化扫描器，其功能主要是遍历所有子域名、及遍历主机所有端口寻找出所有http服务，并使用集成的工具进行扫描，最后集成扫描报告；工具目前有：on...

05月11日274 views评论

阅读全文

移动安全

Android源码中so库与对应源码路径

超实用的优质公众号推荐Android系统定制开发基础篇Android系统定制/测试(Crash/ANR等Bug/性能分析必备技巧)Android源码中so库与对应源码路径libandroid.so f...

05月11日258 views评论

阅读全文

移动安全

Android/C/C++/Native打印堆栈的方法

超实用的优质公众号推荐Android系统定制/测试(Crash/ANR等Bug/性能分析必备技巧)Android中打印堆栈的几种方法public void ThrowException() { //调...

05月11日2,698 views评论

阅读全文

安全文章

Docker容器入门指北

Docker 是一种基于 Linux 的容器化技术，类似于轻量的虚拟机。它采用 C/S 架构，使用Go语言开发。Docker 分为 2 个版本：社区版（Community Edition, CE）和企...

05月11日23 views评论

阅读全文

代码审计

XHCMS审计学习

文章来源：先知社区（Ufgnixya）原文地址：https://xz.aliyun.com/t/113100x01 环境安装使用phpstudy5.4.45+mysql5.5.53进行搭建(这个cms...

05月11日28 views评论

阅读全文

安全工具

深入 FRIDA-DEXDump 中的矛与盾

深入 FRIDA-DEXDump 中的矛与盾一转眼，已经从发布 FRIDA-DEXDump 的年初到了炒冷饭的年末。2020 是格外梦幻的一年，有灾难，有牛市，有大选，还有 1K+ Star。感谢 ...

05月11日移动安全63 views评论

阅读全文

制度法规

重磅 | 市场监管总局发布《商业秘密保护规定（征求意见稿）》

点击蓝字关注我们9月4日，市场监管总局发布《商业秘密保护规定（征求意见稿）》（“《征求意见稿》”）。《征求意见稿》对1998年施行的《关于禁止侵犯商业秘密行为的若干规定》进行修订，主要修订包括：1）体...

05月11日65 views评论

阅读全文