admin 发表的所有文章 | CN-SEC 中文网

安全文章

log4j2（CVE-2021-44228）漏洞复现实操（小白向）

这篇文章发的晚了点哈，之前一直没有复现过，有什么地方不懂可以文章末尾留言。关于靶场搭建的可以百度vulhub靶场搭建，建议Ubuntu搭建。前言：Apache Log4j 2 是对 Log4j 的升级...

05月13日120 views评论

阅读全文

安全工具

基于Chromium 的 XSS 检测工具，BurpSuite 靶场实践

1 介绍XSS 是网络中最常见的漏洞，再配合其它的攻击手段往往能轻易敲开服务器的大门。在各大漏洞平台中，XSS 漏洞也是数量最多的。本文介绍基于 Chromium 源码实现的 XSS 检测工具，该工具...

05月13日47 views评论

阅读全文

移动安全

fiddler抓取不了PC端微信小程序的包解决方法

最近突然遇到微信抓取不到小程序包，之前都是好的，但突然就凉凉了，经过不懈的查找终于在某个大佬的文章找到解决方法。原址在这里：https://mbd.baidu.com/ma/s/VwHQ8Rom以下是...

05月13日783 views评论

阅读全文

安全文章

实战 | 绝处逢生之逻辑漏洞+编辑器0day

”想换封面，找了一圈觉得都没现在的好求大佬们后台发图推荐“作者:Woojay，来源：Woojay's Blog又是一个深夜，记录前段时间测试的过程。唉，每次小有所学就要懈怠一会。全文高强度打码。一个登...

05月13日64 views评论

阅读全文

安全闲碎

国标文件高清无码下载技巧

资源获取方法及脚本源自利刃信安分享，爱死你了，么么哒方案攻城狮福利来啦，本次分享亲测可下载国家标准全文公开系统的强制国家标准/推荐性国家标准/指导性技术文件，其中就包含我们最需要的信息安全技术标准（高...

05月13日968 views评论

阅读全文

安全闲碎

【D3FEND】网络安全对策知识图谱框架解读

引子D3FEND目前处于测试阶段（最新版本是 0.10.0-BETA-2），这是一种自上而下的顶层设计防御方法论，笔者估计今年快要出正式版了，提前给粉丝们解读一下。这个框架的受众主要是为安全架构师，一...

05月13日723 views评论

阅读全文

安全漏洞

Auth0 HTML恶意代码注入

点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述Auth0 是一个身份验证代理，支持社交和企业身份提供商，包括 Active Directory、LDAP、Google Apps 和 Sa...

05月13日41 views评论

阅读全文

安全漏洞

Avast & AVG Antivirus代码执行漏洞（CVE-2022-26522）

点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述Avast 的“Anti Rootkit”驱动程序（也被 AVG 使用）被发现容易受到两种严重程度较高的攻击，这些攻击可能会通过在内核中运行...

05月13日223 views评论

阅读全文

安全漏洞

Spring Data Commons 远程代码执行

点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述远程主机上安装的 Spring Data Commons 版本受到远程代码执行漏洞的影响。- 风险因素：高 - 插件类型：本地 - 脚本文件...

05月13日87 views评论

阅读全文

安全文章

安全狗V4.0.23137 sql注入fuzz绕过

星期五实验室阅读须知星期五实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行...

05月13日52 views评论

阅读全文

安全新闻

多数巴西公司在遭受勒索软件攻击后选择拒绝支付赎金

编辑：左右里据外媒报道，在过去的2021年巴西企业遭受的勒索软件攻击数量显著增加，但其中大多数公司都没有选择支付赎金以恢复数据。网络安全公司Sophos在《2022年勒索软件状况》（The State...

05月13日41 views评论

阅读全文

安全开发

【GitHub】Java 安全指南

目录安卓类I. 代码实现1.1 异常捕获处理1.1.1 【必须】序列化异常捕获对于通过导出组件 intent 传递的序列化对象，必须进行 try...catch 处理，以避免数据非法导致应用崩溃。pu...

05月13日28 views评论

阅读全文

admin

在线咨询

微信