admin 发表的所有文章 | CN-SEC 中文网

安全新闻

Spring 官方更新提示潜在反序列化漏洞，墨菲安全提醒您可提前排查预防，切勿恐慌

简述近期，坊间传闻 Spring 要出核弹级 RCE 漏洞，今晚 Spring 官方发布了一个更新，似乎并没有直接指明该漏洞，只是给出了一个潜在的反序列化漏洞提醒，请大家理智看待，谨慎防范，切勿引起恐...

04月01日114 views评论

阅读全文

云安全

等保2.0安全物理环境差距分析（三）

等保2.0安全物理环境本公众号发表的原创文章，作为技术分享使用，均基于作者的主观判断，代表个人理解，并不保证一定正确，仅供大家参考。No.1电力供应a应在机房供电线路上配置稳压器和过电压防护设备检查机...

04月01日454 views评论

阅读全文

CTF专场

【技术分享】】记Hitcon 2018的一道pwn题 —— 《hitcon》 writeup

前言这道题在比赛中并没有解出来，而是在赛后才解出来，不过这题也花了我挺长时间的做完之后不得不感叹hitcon的出题质量非常之高正式分析首先我们来看下main函数前面有几个函数setup函数是常规的初始...

04月01日64 views评论

阅读全文

安全新闻

【安全头条】通过谷歌上的OpenOffice广告推出的Mars Stealer恶意软件

第250期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎...

04月01日79 views评论

阅读全文

安全工具

神兵利器 - C2 框架

PoshC2 主要是用 Python3 编写的，遵循模块化格式，使用户能够添加自己的模块和工具，从而实现...

04月01日159 views评论

阅读全文

安全闲碎

如何解析并白嫖xray yml V2 poc

从去年开始 xray的yml poc升级到了v2版本和v1版本相比，执行流程上有了较大变化,以较为简单的thinkphp5的poc来看v1版本name: poc-yaml-thinkphp5-cont...

04月01日250 views评论

阅读全文

安全闲碎

微信办公违规，这些公务员被处理

请点击上面　　一键关注！内容来源：本文转载自极目新闻近年来，使用手机处理公务的情形越来越普遍，很多公职人员将微信应用于日常工作，不少机关单位建立了微信工作群。微信办公确实可以为工作带来一些便利，一定程...

04月01日28 views评论

阅读全文

安全漏洞

Fancy Product Designer漏洞

Fancy Product Designer是一个可视化产品配置插件，它允许客户使用自己的图形和内容定制产品。该插件被中泊研团队发现存在SQL注入漏洞，但是该漏洞需要WordPress后台管理员权限。...

04月01日54 views评论

阅读全文

安全漏洞

Spring Cloud Gateway 远程代码执行漏洞（CVE-2022-22947）复现

01漏洞概述Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关，它旨在为微服务架构提供一种简单、有效、统一的 API ...

04月01日727 views评论

阅读全文

安全工具

国舜股份推出Spring框架RCE漏洞专查工具

近日，监测发现Spring在互联网上曝出远程命令执行漏洞。Spring框架应用范围广、影响面大，为协助客户及时开展安全自查、做好网络安全防护，国舜股份及时响应，推出Spring框架RCE漏洞专查工具，...

04月01日129 views评论

阅读全文

移动安全

无线电安全攻防之GPS定位劫持

一. 需要硬件设备l HackRFl HackRF 连接数据线l ...

04月01日643 views评论

阅读全文

安全闲碎

API NEWS | API 的兴起如何给移动应用程序带来风险？

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。本周，我们带来的分享如下：• Veeam 数据备...

04月01日324 views评论

阅读全文

admin

在线咨询

微信