admin 发表的所有文章 | CN-SEC 中文网

安全漏洞

【漏洞预警】WSO2 API 代码执行漏洞（CVE-2022-29464）

01漏洞描述WSO2是一个领先的开源SOA解决方案提供者。其提供了SOA相关的各种基础设施、技术框架和相关工具，流程server，appserver等等，并且都是Apache 2.0开源协...

04月25日135 views评论

阅读全文

安全文章

关于Cobalt Strike检测方法与去特征的思考

作者：毁三观大人 Dm校对：FlameDeadEye安全实验室出品，未经授权，禁止洗搞，如有洗搞，肯定搞你人云亦云关于检测Cobalt Strike的方法有很多，而网上有一些文章会告诉大家...

04月25日176 views已关闭评论

阅读全文

安全工具

【神兵利器】一款可用于绕过EDR挂钩转储lsass进程的工具

LsassUnhooker用C#编写的小程序可以绕过EDR钩子并转储lsass进程的内容，框架：.NET Framework 4，可以用CobaltStrike execute-assembly加载内...

04月24日175 views评论

阅读全文

安全闲碎

Apache Flink jobmanager/logs 目录穿越漏洞

1、漏洞描述Apache Flink 是一个开源流处理框架，具有强大的流处理和批处理能力Apache Flink 1.11.0 中引入的一项更改（也在 1.11.1 和 1.11.2 中发布）允许攻击...

04月24日75 views评论

阅读全文

应急响应

【应急能力提升1】实战应急困境与突破

“回顾逝去的2021年，在疫情的“救火期”后平静的那段时间，部门迎来了一些变动。人来人去，来来往往，好在下半年逐渐趋于稳定。变化是永恒不变的真理。但也有不怎么变的工作职责，不管谁来，该做的事情还是得继...

04月24日98 views评论

阅读全文

安全闲碎

Swagger-ui未授权访问漏洞

10.Swagger-ui未授权访问漏洞漏洞名称Swagger-ui未授权访问漏洞漏洞地址https://zhuanlan.zhihu.com/p/386709187漏洞等级中危漏洞描述Swagger...

04月24日26,138 views评论

阅读全文

安全闲碎

漏洞报告模板 - Swagger-uiRedis未授权访问漏洞

9.Redis未授权访问漏洞漏洞名称Redis未授权访问漏洞漏洞地址https://zhuanlan.zhihu.com/p/386709187漏洞等级高危漏洞描述Redis 默认情况下，会绑定在&n...

04月24日1,312 views评论

阅读全文

安全文章

漏洞报告模板- Spring Boot Actuator未授权访问漏洞

12.Spring Boot Actuator未授权访问漏洞漏洞名称 Spring Boot Actuator未授权访问漏洞漏洞地址 https://www.jianshu.com/p/3162c...

04月24日4,774 views评论

阅读全文

安全文章

SVG简介

SVG是一种图形文件格式，它的英文全称为Scalable Vector Graphics，意思为可缩放的矢量图形。它是基于XML（Extensible Marku...

04月24日188 views评论

阅读全文

未分类

构建基于零信任的数据不落地安全体系

广义上讲，凡是有固定载体、不会瞬间消失的持久化数据都是落地数据，例如存储在硬盘上的数据。与之对应，存储在内存中或在网络中传输的、使用完毕就会消失的数据就是不落地数据。这种不落地数据在使用过程中会遇到一...

04月24日108 views评论

阅读全文

安全工具

信息收集自动化工具 -- 水泽

项目作者：Ske项目地址：https://github.com/0x727/ShuiZe_0x727文末抽奖送书活动一、功能介绍一条龙服务，只需要输入根域名即可全方位收集相关资产，并检测漏洞。也可以输...

04月24日452 views评论

阅读全文

企业安全

企业安全运营必备的十种能力

过去两年，说服企业领导者认真对待网络安全变得容易多了。从SolarWinds黑客攻击，到疫情促使在家办公蔚然成风带来普遍问题，越来越多的企业组织开始面临更多的安全挑战，企业高管也开始越来越关注企业网络...

04月24日72 views评论

阅读全文

admin

【漏洞预警】WSO2 API 代码执行漏洞（CVE-2022-29464）

关于Cobalt Strike检测方法与去特征的思考

【神兵利器】一款可用于绕过EDR挂钩转储lsass进程的工具

Apache Flink jobmanager/logs 目录穿越漏洞

【应急能力提升1】实战应急困境与突破

Swagger-ui未授权访问漏洞

漏洞报告模板 - Swagger-uiRedis未授权访问漏洞

漏洞报告模板- Spring Boot Actuator未授权访问漏洞

SVG简介

构建基于零信任的数据不落地安全体系

信息收集自动化工具 -- 水泽

企业安全运营必备的十种能力

在线咨询

微信