admin 发表的所有文章 | CN-SEC 中文网

安全文章

php-memcached CRLF绕过

在正式讲解前，我们先简单了解下CRLF注入漏洞。在HTTP报文中，状态行和首部中的每行以CRLF结束，首部与主体之间由一空行分隔。而CRLF漏洞的产生则是因为Web应用没有对用户输入做严格验证，导致攻...

04月21日76 views评论

阅读全文

安全工具

精准把握静态分析｜科恩二进制文件自动化静态漏洞检测工具正式开源

文 | 腾讯科恩实验室引言为提升静态分析在二进制文件漏洞检测领域效率和可扩展性，科恩孵化并开源二进制文件静态漏洞分析工具BinAbsInspector项目。代码仓库地址：https://github....

04月21日301 views评论

阅读全文

移动安全

双向认证APP自吐证书密码与抓包

前言在许多业务非常聚焦比如行业应用、银行、公共交通、游戏等行业，C/S架构中服务器高度集中，对应用的版本控制非常严格，这时候就会在服务器上部署对app内置证书的校验代码。双向认证APP读密码当抓包出现...

04月21日375 views评论

阅读全文

安全漏洞

2022-04 补丁日: Oracle多个产品漏洞安全风险通告

赶紧点击上方话题进行订阅吧！报告编号：B6-2022-042001报告来源：360CERT报告作者：360CERT更新日期：2022-04-201 漏洞简述2022年04月20日，360CE...

04月21日72 views评论

阅读全文

安全闲碎

【文末福利】工具自由：一个职业黑客的基本修养

脚本小子和职业黑客的区别是什么？被誉为世界头号黑客Charlie Miller回答说：黑客会多编写自己的工具而少用别人开发的工具。如何成为一名黑客？如何成为一名厉害的黑客高手？腾讯安全平台部总监、Te...

04月21日47 views评论

阅读全文

安全闲碎

OAuth访问令牌是个双刃剑

OAuth访问令牌是个双刃剑黑客利用被盗的OAuth访问令牌入侵了数十个组织。GitHub透露，有证据表明，一个身份不明的黑客利用向Heroku和Travis-...

04月21日33 views评论

阅读全文

企业安全

PPT分享 | 银行大数据治理平台建设方案

前言点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。后台回复【技术】，申请加入网络安全行业技术交流群。银行作为金融科技应用较为深入的行业，数据积累时间长、体量大，...

04月20日144 views评论

阅读全文

安全闲碎

nginx日志配置

Nginx 日志配置0x00 前言日志使用用来进行数据统计、问题排错的重要手段。本文主要介绍 nginx 日志相关的配置如 access_log、log_format、log_not_found、re...

04月20日37 views评论

阅读全文

安全漏洞

专家预警：Spring Cloud中的RCE漏洞可能是下一个Log4Shell

注意：这篇文章是作为CVE-2022-22963已确认和修补漏洞的研究报告。虽然Sysdig的研究人员将Spring Cloud错误地称为“Spring4Shell”，但是应该指出，,由于另一家安全公...

04月20日34 views评论

阅读全文

移动安全

【技术原创】Android渗透平台搭建1——在Nexus6P安装Kali NetHunter(2022.1)

0x00 前言Android渗透平台搭建的系列文章将要介绍在Android设备上搭建各种用于渗透的操作系统。本文作为第一篇，将要介绍Android设备Nexus6P安装Kali NetHunter的方...

04月20日94 views评论

阅读全文

安全新闻

连绵不断，Anonymous组织持续对俄发动进攻

近期，国际知名黑客组织“匿名者”（Anonymous）伙同其他黑客组织发起了对俄罗斯政府机构组织的新一轮攻击。4月11日，Anonymous宣布入侵了俄罗斯文化部，并通过DDoSecrets平台泄露了...

04月20日111 views评论

阅读全文

安全文章

SpringCore漏洞复现（CNVD-2022-23942）

一、漏洞描述：使用JDK9及以上版本的Spring MVC框架Spring 框架以及衍生的框架spring-beans-*.jar 文件或者存在CachedIntrospectionResults.c...

04月20日430 views评论

阅读全文

admin

php-memcached CRLF绕过

精准把握静态分析｜科恩二进制文件自动化静态漏洞检测工具正式开源

双向认证APP自吐证书密码与抓包

2022-04 补丁日: Oracle多个产品漏洞安全风险通告

【文末福利】工具自由：一个职业黑客的基本修养

OAuth访问令牌是个双刃剑

PPT分享 | 银行大数据治理平台建设方案

nginx日志配置

【技术原创】Android渗透平台搭建1——在Nexus6P安装Kali NetHunter(2022.1)

连绵不断，Anonymous组织持续对俄发动进攻

SpringCore漏洞复现（CNVD-2022-23942）

在线咨询

微信