admin 发表的所有文章 | CN-SEC 中文网

安全新闻

两家企业因开发 QQ 自动抢红包软件被判赔偿腾讯公司 70 万元

关键词红包助手、QQ澎湃新闻 4 月 1 日从杭州市中级法院获悉，该院日前审结一起涉及 QQ “自动抢红包” 软件的不正当竞争案，判决被告百豪公司、古馨公司停止侵权、登报消除影响，并赔偿腾讯公司经济损...

04月01日57 views评论

阅读全文

安全文章

SRC挖掘思路（四）

本文只供学习参考！利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责！文章来自" bgbing安全"，未经授权，禁止转载（如发现抄袭本文，欢迎举报，联系黑子黑，将获取奖励！）本文来自...

04月01日68 views评论

阅读全文

代码审计

Commons Collections Gadget (TransformedMap)

Apache Commons 是 Apache软件基金会的项目，曾隶属于Jakarta项目。Commons 的目的是提供可重用的、开源的 Java 代码。Commons Collections 包为...

04月01日60 views评论

阅读全文

安全漏洞

Spring终于承认RCE核弹漏洞！附上最新官方解决方案

前几天网传Spring RCE 0day漏洞的文章满天飞，破冰的文章火了没多久就被删了，想必漏洞之大，必须给大家一点时间修一修。自从前几天我发的《高能预警！Spring疑似核弹级RCE 0day漏洞》...

04月01日95 views评论

阅读全文

安全闲碎

DRF中一些安全小知识

DRF(Django REST Framework)是基于一个Django遵循REST的一个强大灵活的用于构建Web API的工具集。作为一个基础坚实，使用广泛的Web框架，其在安全方面的措施也是棒棒...

04月01日182 views评论

阅读全文

安全漏洞

Spring Framework 远程代码执行漏洞（CVE-2022-22965）风险通告，腾讯安全支持检测防御

长按二维码关注腾讯安全威胁情报中心腾讯安全攻防团队A&D Team腾讯安全企业安全运营团队Spring官方博客披露了一个远程命令执行漏洞，由于Spring框架存在处理流程缺陷，攻击者可远程实...

04月01日99 views评论

阅读全文

安全文章

MySQL蜜罐获取攻击者微信号、手机号、IP、用户名

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系刘一手请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

04月01日345 views评论

阅读全文

制度法规

密码政策问答百问之九

问:《密码法》经历了怎样的立法过程?答:党和国家高度重视密码立法工作,2018年至2019年,全国人大常委会和国务院都将《密码法》列入了立法工作规划。2014年12月,国家密码管理局正式启动《密码法》...

04月01日49 views评论

阅读全文

安全新闻

CNVD发布：关于Spring框架存在远程命令执行漏洞的安全公告

昨天，国家信息安全漏洞共享平台发布了安全公告编号:CNTA-2022-0009的安全公告，于3月30日收录了Spring框架远程命令执行漏洞（CNVD-2022-23942）。Spring框架是由于软...

04月01日141 views评论

阅读全文

安全新闻

Globant确认Lapsus$黑客攻击后70GB被盗数据泄露

安全资讯1、Hive勒索软件使用新的“IPFusion”技巧隐藏有效负载威胁分析人员发现了Hive勒索软件团伙使用的一种新的混淆技术，该技术涉及IPv4地址和一系列转换，最终导致下载钴打击信标。代码混...

04月01日66 views评论

阅读全文

CTF专场

密码学系列Chapter 1 Exercise 21-30

‍‍ 下面是第一章练习题第二十一到三十题的参考答案，部分是笔者自证，所以读者若是发现有纰漏之处，还望指正（...

04月01日66 views评论

阅读全文

安全闲碎

【渗透基础系列】- 应急响应方法论思维导图

文章来源：先知社区作者：y_梦痕这是我自己对于应急响应归纳出来的方法论，一个笼统的、抽象的概念，包含思路和方法。【PS：本篇不包含工具，不包含任何具体的东西】0x10常见应急响应流程这是我...

04月01日217 views评论

阅读全文

admin

在线咨询

微信