admin 发表的所有文章 | CN-SEC 中文网

安全新闻

针对DVR设备的新BotenaGo恶意软件变种

近期，威胁分析人员发现了BotenaGo僵尸网络恶意软件的一种新变种，它是迄今为止最隐秘的变种，任何反病毒引擎都无法检测到它的运行。BotenaGo是一种相对较新的恶意软件，它是用Google的开源编...

04月22日102 views评论

阅读全文

IoT工控物联网

JLink固件漏洞

本文为看雪论坛精华‍‍‍文章看雪论坛作者ID：曾半仙JlinkV10的固件验证缺陷我年前已发布刷机工具，但缺陷是利用就得刷机一次再刷回。发布前在某移动设备开发群谈论时候，群友说v10会检查固件签名，你...

04月22日56 views评论

阅读全文

gitlab漏洞系列-组仓库Analytics数据泄露

gitlab漏洞系列-组仓库Analytics数据泄露声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律...

04月22日安全文章49 views评论

阅读全文

HW&HVV

攻防演练效果提升秘籍：妙用微步TDP，高效精准流量检测

| 本文共 2336 字，阅读预计 5 分钟 |2022全球网络安全形势严峻，承担着国计民生的大型企业，更需要肩负起自身网络安全防护义务，提升对关键基础设施及核心业务、数据的网络安...

04月22日134 views评论

阅读全文

安全闲碎

Web框架的请求上下文

文章首发于：火线Zone社区（https://zone.huoxian.cn/）背景最近在研究web框架时，对"请求上下文"这个基础概念有了更多的了解，因此记录一下，包括以下内容："请求上下文"是什么...

04月22日21 views评论

阅读全文

安全漏洞

【高危安全通告】Jira身份认证绕过漏洞风险

↑ 点击上方“安全狗”关注我们近日，安全狗应急响应中心监测到，Atlassian官方发布了Jira和Jira Service Management的风险通告，漏洞编号为CVE-2022-0540。漏洞...

04月22日85 views评论

阅读全文

Webpack系列-CSS模块化和字体图标打包

CSS模块化 createAvatar部分代码import avatar from "./avatar.jpg";function createAvatar()...

04月22日安全文章49 views评论

阅读全文

安全文章

Apache 漏洞总结

Apache Apache Mod_jk 访问控制权限绕过 CVE-2018-11759漏洞描述Apache Tomcat JK（mod_jk）Connector是美国阿帕奇（Apache）软件基金会...

04月22日1,603 views评论

阅读全文

程序逆向

皮蛋厂的学习日记 | 2022.4.21 跟上时代之高版本GLIBC下堆利用（三）

皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~2020级大能猫 | 跟上时代之高版本GLIBC下堆利用（三）前言缅怀过去关于largebin attack...

04月22日25 views评论

阅读全文

云安全

Gartner预测，今年云计算支出将达到 5000 亿美元

1PART安全资讯PART1FBI警告针对美国农业部门的勒索软件攻击近日，美联邦调查局(FBI)警告食品和农业(FA)部门勒索软件团伙“更有可能”在收获和种植季节对其发动网络攻击。来源：FREEBuf...

04月22日51 views评论

阅读全文

安全漏洞

【漏洞预警】Oracle WebLogic Server 拒绝服务漏洞（CVE-2022-21441）

01漏洞描述Oracle公司（甲骨文）是全球最大的信息管理软件及服务供应商，面向全球开放oracle认证。Oracle是第一个跨整个产品线(数据库、业务应用软件和应用软件开发与决策支持工具...

04月22日477 views评论

阅读全文

安全漏洞

【漏洞预警】Jira 和 Jira Service Management身份验证绕过漏洞

漏洞描述Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。2022年4月20日，Atlassian 发布安全公告，修...

04月22日41 views评论

阅读全文

admin

针对DVR设备的新BotenaGo恶意软件变种

JLink固件漏洞

攻防演练效果提升秘籍：妙用微步TDP，高效精准流量检测

【高危安全通告】Jira身份认证绕过漏洞风险

Webpack系列-CSS模块化和字体图标打包

Apache 漏洞总结

皮蛋厂的学习日记 | 2022.4.21 跟上时代之高版本GLIBC下堆利用（三）

Gartner预测，今年云计算支出将达到 5000 亿美元

【漏洞预警】Oracle WebLogic Server 拒绝服务漏洞（CVE-2022-21441）

【漏洞预警】Jira 和 Jira Service Management身份验证绕过漏洞

在线咨询

微信