admin 发表的所有文章 | CN-SEC 中文网

安全文章

漏洞复现-Spring Cloud Function SpEL表达式注入

漏洞描述Spring Cloud Function 是基于Spring Boot 的函数计算框架（FaaS），当其启用动态路由functionRouter时， HTTP请求头 spring.cloud...

03月29日546 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Spark 命令注入漏洞安全风险通告

点击上方蓝字关注我们！漏洞背景2022年3月29日，嘉诚安全监测到Apache官方发布了Apache Spark 命令注入漏洞的安全风险通告，暂无漏洞编号。Spark是用于大规模数据处理的统一分析引擎...

03月29日136 views评论

阅读全文

安全闲碎

Linux 下如何使用 vmstat 命令

来自公众号：Linux开发那些事儿vmstat 是 virtual memory statistics 的缩写，它是Linux下一个非常有用的监控工具，除了内存之外，还提供块 I...

03月29日49 views评论

阅读全文

安全闲碎

明明还有大量内存，为啥报错无法分配内存？

来自公众号：开发内功修炼大家好，我是飞哥！读者群里一位同学的线上服务器出现一个诡异的问题，执行任何命令都是报错“fork:无法分配内存”。这个问题最近出现的，前几次重启后解决的，但是每隔 2-3 天就...

03月29日51 views评论

阅读全文

安全文章

Spring Cloud Function SPEL注入远程命令执行漏洞的具体漏洞及修复信息

Spring Cloud Function SPEL注入远程命令执行漏洞具体漏洞及修复信息如下：一·漏洞影响排查方法 (一).JDK版本号排查在业务系统的运行服务器上，执行“java -versi...

03月29日2,557 views评论

阅读全文

安全闲碎

Linux—— scp 命令使用方法

来自公众号：Linux就该这么学scp 命令是用于通过 SSH 协议安全地将文件复制到远程系统和从远程系统复制文件到本地的命令。使用 SSH 意味着它享有与 SSH 相同级别的数据加密，因此被认为是跨...

03月29日54 views评论

阅读全文

安全工具

一款运行于Windows上的Linux命令神器-Cmder（已经爱不释手）

来自公众号：一口Linux一、前言很多工程师都习惯了使用linux下一些命令，再去用Windows的 cmd 简直难以忍受。要在windows上运行linux命令，目前比较流行的方式由：GunWin...

03月29日103 views评论

阅读全文

安全闲碎

Linux 中 Ncat 命令使用实例

来自公众号：Linux就该这么学Ncat工具功能类似于cat命令，但用于网络。它是一个命令行的工具，用于跨网络读取、写入和重定向数据。它被设计成一个可靠的后端工具，可以与脚本或其他程序一起使用。nca...

03月29日81 views评论

阅读全文

安全闲碎

从 IO、NIO聊到Netty，最后带你实战即时聊天系统

点击链接或查看文章尾部参与赠书活动在开始了解Netty是什么之前，我们先来回顾一下，如果需要实现一个客户端与服务端通信的程序，使用传统的IO编程，应该如何来实现？IO编程我们简化一下场景...

03月29日70 views评论

阅读全文

安全闲碎

sed命令，后台开发必知命令

来自公众号：盼盼编程前言p 命令，用来打印文件内容(一) 打印整个文本，n 命令，仅显示 script 处理后的结果，不加 n 命令，会把待处理的信息也输出。[root]# sed...

03月29日93 views评论

阅读全文

安全职场

2022面试精选之常规应用漏洞

今天分享一篇文章，涉及Redis未授权、SSRF漏洞、宽字节注入、JSONP劫持、CORS、CRLF注入等技能，并详细讲述了其原理和漏洞利用等。常规应用漏洞Redis未授权访问漏洞如何入侵利用redi...

03月29日43 views评论

阅读全文

安全闲碎

XDR关键能力与产品演进分析

随着人工智能技术的快速融入，新一代网络技术使攻击变得更加隐蔽和快速，基于对抗性机器学习的攻击和高级威胁使攻防对抗的战斗越来越惨烈，而为了应对各种挑战，“XDR”解决方案应运而生。在安全牛最新开展的《X...

03月29日57 views评论

阅读全文

admin

【漏洞通告】Apache Spark 命令注入漏洞安全风险通告

Linux 下如何使用 vmstat 命令

明明还有大量内存，为啥报错无法分配内存？

Spring Cloud Function SPEL注入远程命令执行漏洞的具体漏洞及修复信息

Linux—— scp 命令使用方法

一款运行于Windows上的Linux命令神器-Cmder（已经爱不释手）

Linux 中 Ncat 命令使用实例

从 IO、NIO聊到Netty，最后带你实战即时聊天系统

sed命令，后台开发必知命令

2022面试精选之常规应用漏洞

XDR关键能力与产品演进分析

在线咨询

微信