admin 发表的所有文章 | CN-SEC 中文网

供应链安全

Okta 结束Lapsus$ 供应链事件调查，称将加强第三方管控

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士团队专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在...

04月22日79 views评论

阅读全文

安全文章

哥斯拉源码分析(一)生成shell

前言老大给的新的任务，写一款webshell管理工具。打算分析下冰蝎和哥斯拉源码，借鉴一下思路。第一篇就先简单分析下webshell的生成过程。shell内容放下一篇。源码分析先找到对应ui类，在按钮...

04月22日147 views评论

阅读全文

安全开发

Java下奇怪的命令执行

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

04月22日106 views评论

阅读全文

安全开发

JS基本功系列-原型知识点补充记录

原型的5大原则(重点) 1、所有的引用类型（数组、对象、函数），都具有对象特性，即可自由扩展属性（除了“null”以外）2、所有的对象(严格来说是实例化的对象)，都有一个__proto__（隐式原型）...

04月22日49 views评论

阅读全文

安全新闻

【安全圈】联想UEFI固件驱动曝重大漏洞，数百万台电脑存在被入侵风险

关键词漏洞最新的网络安全研究中，已发现的3个影响深远的统一可扩展固件接口 (UEFI) 安全漏洞影响了多款联想消费者笔记本电脑，这些漏洞可以使攻击者能够在受影响的设备上部署和执行固件植入。根据中国网络...

04月22日92 views评论

阅读全文

安全新闻

【安全圈】专家预警：Spring Cloud中的RCE漏洞可能是下一个Log4Shell

关键词漏洞注意：这篇文章是作为CVE-2022-22963已确认和修补漏洞的研究报告。虽然Sysdig的研究人员将Spring Cloud错误地称为“Spring4Shell”，但是应该指出，,由于另...

04月22日28 views评论

阅读全文

代码审计

.net反序列化萌新入门--Json.Net

01 Json.net简介Json.net即Newtonsoft.Json，是.Net中开源的Json序列化和反序列化工具，官方地址：http://www.newtonsoft.com/json。它虽...

04月22日87 views评论

阅读全文

安全漏洞

【漏洞通告】Oracle WebLogic Server多个组件漏洞安全风险通告

点击上方蓝字关注我们！漏洞背景2022年4月20日，嘉诚安全监测到Oracle官方发布了4月的关键安全补丁集合更新CPU（CriticalPatch Update），修复了多个存在于WebLogic中...

04月22日148 views评论

阅读全文

云安全

初探零信任建设的破局之路

零信任以“持续验证、永不信任”的理念彻底颠覆了基于边界的传统安全防御模型，能够有效帮助企业在数字化转型中解决曾经难以解决的难题，而现在越来越多的政府和企业都在用零信任框架模式来实施网络安全措施，一时之...

04月22日36 views评论

阅读全文

安全闲碎

密码政策问答百问之二十单位的密码工作职责

问:国家机关和涉及密码工作的单位的密码工作职责是什么?答:国家机关和涉及密码工作的单位根据工作需要,承担相应的密码工作职责,是密码工作管理体制的重要组成部分。国家机关是指中央、省、市、县各级国家机关。...

04月22日44 views评论

阅读全文

gitlab漏洞系列-Analytics泄露

gitlab漏洞系列-Analytics泄露声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任...

04月22日安全文章74 views评论

阅读全文

安全漏洞

【漏洞预警】WordPress Popup Builder plugin SQL注入漏洞（CVE-2022-0479）

01 漏洞描述WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPr...

04月22日86 views评论

阅读全文

admin

Okta 结束Lapsus$ 供应链事件调查，称将加强第三方管控

哥斯拉源码分析(一)生成shell

Java下奇怪的命令执行

JS基本功系列-原型知识点补充记录

【安全圈】联想UEFI固件驱动曝重大漏洞，数百万台电脑存在被入侵风险

.net反序列化萌新入门--Json.Net

【漏洞通告】Oracle WebLogic Server多个组件漏洞安全风险通告

初探零信任建设的破局之路

密码政策问答百问之二十单位的密码工作职责

gitlab漏洞系列-Analytics泄露

在线咨询

微信