admin 发表的所有文章 | CN-SEC 中文网

企业安全

演练在即，如何打赢“网安赤壁之战”？

三国世界赤壁长江河畔，曹魏大军来犯东吴，曹操所带北方之兵不习水战，幸得久居江东，谙习水战的荆州降将蔡瑁、张允+数万荆州水军。网络空间映射攻击者在正式攻击边界前，通过供应链等手段，获取内部业务情况...

06月27日39 views评论

阅读全文

安全文章

系列 | 浅谈带外应用测试（一）

带外应用安全测试技术(OAST)经常出现在渗透测试与自动化漏洞检测的文章与实际案例中，但相关详细介绍及分析较为少见。本系列文章将通过58集团内部动态安全应用安全测试(DAST)与带外应用安全测试(OA...

06月27日166 views评论

阅读全文

安全文章

如何发现并处置越权漏洞？ | FreeBuf甲方群话题讨论

越权访问是Web应用程序中的一种常见漏洞，在OWASP发布的2021年十大Web应用安全风险榜单中排列第一。在攻防实战中，越权漏洞也常常是红方进行渗透的重要手段之一，不仅运用范围广，危害也较大，本次...

06月27日55 views评论

阅读全文

安全工具

CRLFsuite：一款功能强大的CRLF注入扫描工具

关于CRLFsuite CRLFsuite是一款功能强大的CRLF注入扫描工具，在该工具的帮助下，广大研究人员可以轻松扫描和识别目标应用程序中的CRLF注入漏洞。关于...

06月27日54 views评论

阅读全文

安全文章

Apache Shiro rememberMe（CVE-2016-4437，Shiro-550）反序列化漏洞复现

点击上方“蓝字”，发现更多精彩。0x00 漏洞描述Apache Shiro是一款开源强大且易用的Java安全框架，提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用，同时也能提供健壮的安全...

06月27日257 views评论

阅读全文

安全漏洞

Spring Data MongoDB SpEL表达式注入漏洞风险提示（CVE-2022-22980）

漏洞公告近日，安恒信息CERT监测到VMware官方发布了安全公告，修复了Spring Data MongoDB的一处SpEL 表达式注入漏洞(CVE-2022-22980)，该漏洞允许未经身份验证的...

06月27日62 views评论

阅读全文

安全漏洞

Oracle JDeveloper ADF Faces 远程代码执行漏洞风险提示（CVE-2022-21445）

漏洞公告近日，安恒信息CERT监测到Oracle JDeveloper ADF Faces 存在远程代码执行漏洞(CVE-2022-21445)，该漏洞允许未经身份验证的远程攻击者通过构造恶意的反序列...

06月27日55 views评论

阅读全文

安全文章

命令注入攻击（上）

在本节中，将学习什么是命令注入攻击，并描述如何检测和利用这一漏洞，介绍些适用于不同操作系统的命令和技术，并总结如何防止命令注入攻击。什么是命令注入攻击？命令注入（也称为shell注入），是...

06月27日32 views评论

阅读全文

制度法规

《中国数字政府建设技术蓝皮书》正式出版

点击蓝字关注我们推进数字政府建设，是推动国家治理体系和治理能力现代化的重大举措，是迎接数字时代浪潮、适应经济社会全面数字化转型的必然要求。随着政府数字化转型的快速发展，数字政府建设过程中不断面临新的...

06月27日258 views评论

阅读全文

安全文章

如何使用NtHiM快速进行子域名接管扫描

关于NtHiM NtHiM是一款快速的子域名接管扫描与检测工具，在它的帮助下，广大研究人员可以轻松实现子域名接管漏洞的检测与扫描任务。 NtHiM安装方法一...

06月27日26 views评论

阅读全文

安全文章

jsp 文件上传流量层面 waf 绕过新姿势

jsp 文件上传流量层面 waf 绕过新姿势文章转载tomcat灵活的parseQuotedToken看看这个解析value的函数，它有两个终止条件，一个是走到最后一个字符，另一个是遇到;如果我们能灵...

06月27日241 views评论

阅读全文

漏洞的分类

按照漏洞的形成原因，漏洞大体上可以分为程序逻辑结构漏洞、程序设计错误漏洞、开放式协议造成的漏洞和人为因素造成的漏洞。按照漏洞被人掌握的情况，漏洞又可以分为已知漏洞、未知漏洞和0day等几种类型。&nb...

06月27日安全百科100 views评论

阅读全文

admin

演练在即，如何打赢“网安赤壁之战”？

系列 | 浅谈带外应用测试（一）

CRLFsuite：一款功能强大的CRLF注入扫描工具

Spring Data MongoDB SpEL表达式注入漏洞风险提示（CVE-2022-22980）

Oracle JDeveloper ADF Faces 远程代码执行漏洞风险提示（CVE-2022-21445）

命令注入攻击（上）

《中国数字政府建设技术蓝皮书》正式出版

如何使用NtHiM快速进行子域名接管扫描

jsp 文件上传流量层面 waf 绕过新姿势

漏洞的分类

在线咨询

微信