admin 发表的所有文章 | CN-SEC 中文网

安全新闻

Spring Framework RCE 通过 JDK 9+上的数据绑定 (CVE-2022-22965)

0x01 漏洞概述spring 官网在 2022 年 3 月 31 日发布该漏洞的概述：该漏洞影响在 JDK 9+ 上运行的 Spring MVC 和 Spring WebFlux 应用程序...

04月23日97 views评论

阅读全文

安全百科

漏洞报告模版 - Slow Http DoS慢速拒绝服务漏洞

1.Slow Http DoS慢速拒绝服务漏洞漏洞名称Slow Http DoS慢速拒绝服务漏洞漏洞地址https://mirrors.tuna.tsinghua.edu.cn/漏洞等级中危漏洞描述S...

04月23日471 views评论

阅读全文

安全百科

漏洞报告模版 - 用户枚举漏洞

20.用户枚举漏洞漏洞名称用户枚举漏洞漏洞地址https://www.acunetix.com/support/build-history/漏洞等级中危漏洞描述由于错误配置或设计缺陷，当向应用系统提交...

04月23日162 views评论

阅读全文

保姆级别~手把手教你部署一个最小化的 Kubernetes 集群

04月23日安全闲碎27 views评论

阅读全文

安全工具

安全与冲突地图查看工具

1.Citizen公民网：美国主要城市过去数小时内发生的事件（主要是枪击事件）实时地图网址：https://citizen.com/explore该地图所得信息主要来源于各大社交网络平台，如果消息来源...

04月23日207 views评论

阅读全文

安全闲碎

大国重器：《俄罗斯战术核武器2022》报告

昨日，美国中央情报局局长威廉·伯恩斯对外发出警告，美国认为俄罗斯在乌克兰境内“动用战术核武器”的可能性存在，原因是俄军在乌克兰境内的军事行动屡屡受挫，加之没有信心在5月9日“胜利日”来临前结束俄乌冲突...

04月23日261 views评论

阅读全文

安全闲碎

Top 15网络钓鱼攻击统计数据

在分布式网络安全生态系统中，安全领导者是否正丧失对网络钓鱼威胁的控制能力？调查数据显示，超过50%的IT决策者表示“网络钓鱼攻击是最重要的安全问题”。安全政策、流程和基础设施的薄弱性，以及旨在向员工灌...

04月23日137 views评论

阅读全文

移动安全

APP 如何进行HTTPS双向认证抓包

No.1说明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

04月23日205 views评论

阅读全文

安全漏洞

weblogic重要漏洞全记录(上）

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

04月23日334 views评论

阅读全文

安全闲碎

一文读懂推荐系统中的debias

动手点关注干货不迷路 👆引言我们说到的 bias，一般是指一种相对不公平、偏离客观公正的理想状态，或者在整体的各个方面上表现出 unbalanced issues 的现象。对于“...

04月23日177 views评论

阅读全文

代码审计

java安全（六）java反序列化2

“ java反序列化2，ysoserial调试：URLDNS”个人博客地址：https://blog.csdn.net/weixin_45694388?spm={%22spm%22:%221011.2...

04月23日71 views评论

阅读全文

安全闲碎

新式 Linux 命令行工具大全

导读：嗨！今天我在 twitter 询问有没有一些像 ripgrep、fd、fzf、exa 及 bat 之类的新式命令行工具。本文字数：2344，阅读时长大约：3分钟https...

04月23日31 views评论

阅读全文

admin

Spring Framework RCE 通过 JDK 9+上的数据绑定 (CVE-2022-22965)

漏洞报告模版 - Slow Http DoS慢速拒绝服务漏洞

漏洞报告模版 - 用户枚举漏洞

保姆级别~手把手教你部署一个最小化的 Kubernetes 集群

安全与冲突地图查看工具

大国重器：《俄罗斯战术核武器2022》报告

Top 15网络钓鱼攻击统计数据

APP 如何进行HTTPS双向认证抓包

weblogic重要漏洞全记录(上）

一文读懂推荐系统中的debias

java安全（六）java反序列化2

新式 Linux 命令行工具大全

在线咨询

微信