admin 发表的所有文章 | CN-SEC 中文网

安全新闻

ESET发出警告，联想三个漏洞影响数百万台电脑

4月19日，联想发布安全公告通报了旗下电脑存在的统一可扩展固件接口 (UEFI) 漏洞，分别是CVE-2021-3970、CVE-2021-3971和CVE-2021-3972，具体漏洞信息如下：CV...

04月23日70 views评论

阅读全文

安全新闻

2022年3月| CNCERT互联网安全威胁报告第135期

本报告以CNCERT监测数据和通报成员单位报送数据作为主要依据，对我国互联网面临的各类安全威胁进行总体态势分析，并对重要预警信息和典型安全事件进行探讨。2022年3月，互联网网络安全状况整体评价为良。...

04月23日152 views评论

阅读全文

安全漏洞

Oracle四月补丁更新及多个高危漏洞风险提示

漏洞公告2022年4月20日，Oracle官方发布了2022年4月安全更新公告，包含了其家族WebLogic Server在内的多个产品安全漏洞公告，其中Oracle Weblogic Server远...

04月23日86 views评论

阅读全文

安全文章

Apache Struts系列S2-062（CVE-2021-31805）分析学习笔记

“ 为啥写的poc老不对？说不定是二手文章看多了，少看二手文章，少用二手poc，从你我做起”最近Apache Struts2 又又又又曝新漏洞了，虽然漏洞危害不及当年，但是作为一个学习漏洞案...

04月23日206 views评论

阅读全文

安全闲碎

【安全说道】全新首发：如何提升安全的影响力？

一直以来，企业要面临着包括市场需求、销售渠道、人才流动，资金周转等多个方面的挑战，而信息化是帮助企业积极应对这些挑战的主要方式。随着业务的快速成长，信息化建设也越来越受到企业的重视。企业如果不建立与之...

04月23日90 views评论

阅读全文

CTF专场

XML外部实体注入

前言:最近做了一道WEB题，涉及到XML外部实体注入（即XXE漏洞），恰好也没有系统的学习过，这次就了解一下XXE漏洞。0x01:简单了解XMLXML 指可扩展标记语言（EXtensible Mark...

04月23日46 views评论

阅读全文

安全文章

Apache Airflow系列漏洞复现

Airflow 是一个使用 python 语言编写的 data pipeline 调度和监控工作流的平台。Airflow 是通过 DAG（Directed acyclic graph 有...

04月23日1,311 views评论

阅读全文

安全百科

漏洞报告模板 - IIS短文件名漏洞

6.IIS短文件名漏洞漏洞名称IIS短文件名漏洞漏洞地址https://mirrors.tuna.tsinghua.edu.cn/漏洞等级中危漏洞描述IIS短文件名是一个Windows系统为了兼容16...

04月23日84 views评论

阅读全文

安全文章

【漏洞复现】红队利器！蓝队不注意非常容易被打穿从而拿下整个内网

近期RCS-TEAM的团队的安全大佬们积极的为2022年HW进行准备工作，同时RCS-TEAM安全实验室也在抓紧验证红队工具、WebShell流量特征、近期新增的木马特征并通过机器学习完善特征模型进...

04月23日179 views评论

阅读全文

【禁止转载】Apache Log4j2 远程代码执行漏洞

04月23日安全新闻33 views评论

阅读全文

程序逆向

红队技术-父进程欺骗（T1134）

概述父进程欺骗是一种访问令牌操作技术，通过将恶意文件的PPID指定为explorer.exe等合法进程的PPID，可帮助攻击者规避启发式检测等防御技术。该欺骗可通过使用本地API调用来执行，该调用可帮...

04月23日51 views评论

阅读全文

安全文章

渗透遇shiro，看我巧绕waf | 技术精选0131

本文约1200字，阅读约需4分钟。打工人在日常挖洞时，收到了朋友给的一个shiro反序列化洞，而且默认密钥。抑制住自己激动的心，颤抖的手，赶紧掏出了shiro反序列化利用工具。本以为一切将水到渠成，事...

04月23日180 views评论

阅读全文

admin

ESET发出警告，联想三个漏洞影响数百万台电脑

2022年3月| CNCERT互联网安全威胁报告第135期

Oracle四月补丁更新及多个高危漏洞风险提示

Apache Struts系列S2-062（CVE-2021-31805）分析学习笔记

【安全说道】全新首发：如何提升安全的影响力？

XML外部实体注入

Apache Airflow系列漏洞复现

漏洞报告模板 - IIS短文件名漏洞

【漏洞复现】红队利器！蓝队不注意非常容易被打穿从而拿下整个内网

【禁止转载】Apache Log4j2 远程代码执行漏洞

红队技术-父进程欺骗（T1134）

渗透遇shiro，看我巧绕waf | 技术精选0131

在线咨询

微信