admin 发表的所有文章 | CN-SEC 中文网

gitlab漏洞系列-仓库敏感信息通过yml文件泄露

gitlab漏洞系列-仓库敏感信息通过yml文件泄露声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及...

04月17日安全文章60 views评论

阅读全文

安全闲碎

IDPS vs. NDR update

行业内新概念、新产品层出不穷，有人称这一现象为“行业首字母缩略词爆炸” ，也有人说这些新都是“鸡尾酒最上面缤纷炫目的部分”。刚好和人说聊到IDS和NDR的关系，翻出几张旧图，简单探讨其中的新与旧。产品...

04月17日144 views评论

阅读全文

安全文章

信息收集的强大——证书站外网打到内网

运气满满！！得知表哥挖了证书站的弱口令，想看看能从表哥那里嫖点什么，拿到表哥给的VPN后发现，账号已经失效了，完了弱口令没了，emmm，思索万千，，，，，，，想不到了，去看会电视剧。。。。。突然想到，...

04月17日775 views评论

阅读全文

安全新闻

男装品牌Zegna被勒索软件攻击

关键词由于该公司拒绝付款，RansomExx将这家位于意大利的奢侈时尚品牌企业的材料泄露到了网上。意大利高端时尚品牌Ermenegildo Zegna在周一透露，它在去年8月被勒索软件攻击，而且它正在...

04月17日52 views评论

阅读全文

安全文章

OSCP难度靶机之FRISTILEAKS: 1.3

虚拟机信息虚拟机下载地址：https://www.vulnhub.com/entry/fristileaks-13,133/虚拟机简介：需要手动将 VM 的 MAC 地址编辑为：08:00:27:A5...

04月17日90 views评论

阅读全文

安全文章

Struts2-062复现

0x00 概述 Apache Software Foundation 发布了一个安全公告 S2-062，以解决 Struts 2.0.0 到 2.5.29 版本中存在的一个远程代码执行漏洞；攻击者可以...

04月17日252 views评论

阅读全文

【案例】我国电信设施曾遭网络窃密，部分数据传至境外

4月15日是第七个全民国家安全教育日。随着我国前所未有地走近世界舞台中央，国家安全的内涵和外延越来越丰富，时空领域更加宽广，网络安全、数据安全等非传统安全领域的风险日益显现，一些以互联网新生事物为掩护...

04月17日安全新闻117 views评论

阅读全文

安全漏洞

CVE-2022-29072 7-zip 权限升级和命令执行

7-Zip 是开源的免费软件。大部分代码都在 GNU LGPL 许可下。代码的某些部分在 BSD 3 条...

04月17日399 views评论

阅读全文

CTF专场

【2022-04-17更新】CTF工具大合集（4.5G）

打CTF也已经有5,6年了，一份CTF工具包大合集，让你从容应对CTF大赛。目前各种CTF大赛陆续开战了，俗话说“兵马未动，粮草先行”。打CTF手里的武器工具少不了，今天了解...

04月17日4,357 views评论

阅读全文

安全文章

RASP | Struts2-062-RCE 复现(CVE-2021-31805)

漏洞简介由于对CVE-2020-17530(S2-061)的修复不完善。导致一些标签的属性仍然可以执行OGNL表达式，最终可导致远程执行任意代码。Apache Struts 2是一个用于开发Java ...

04月17日154 views评论

阅读全文

未分类

关注 | 2022年3月全国受理网络违法和不良信息举报1258.6万件

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-7862022年3月，全国各级网络举报部门受理举报1258.6万件，环比增长2.1%、同比增长16.5%。其中，中央网信办（国家互...

04月17日23 views评论

阅读全文

安全漏洞

Apache mod_jk访问控制的绕过漏洞(CVE-2018-11759)

Apache Tomcat JK（mod_jk）Connector是一款为Apache或IIS提供连接后台Tomcat的模块，它支持集群和负载均衡等。此漏洞是由于Apache Tomcat Web服务...

04月17日264 views评论

阅读全文

admin

gitlab漏洞系列-仓库敏感信息通过yml文件泄露

IDPS vs. NDR update

信息收集的强大——证书站外网打到内网

男装品牌Zegna被勒索软件攻击

OSCP难度靶机之FRISTILEAKS: 1.3

Struts2-062复现

【案例】我国电信设施曾遭网络窃密，部分数据传至境外

CVE-2022-29072 7-zip 权限升级和命令执行

【2022-04-17更新】CTF工具大合集（4.5G）

RASP | Struts2-062-RCE 复现(CVE-2021-31805)

关注 | 2022年3月全国受理网络违法和不良信息举报1258.6万件

Apache mod_jk访问控制的绕过漏洞(CVE-2018-11759)

在线咨询

微信