admin 发表的所有文章 | CN-SEC 中文网

代码审计

某商城系统的Log4j2shell的探索之路

在这面具之下，是你坚强的信念闪石星曜··· ···1 项目安装迷你天猫商城是一个基于Spring Boot的综合性B2C电商平台，需求设计主要参考天猫商城的购物流程：用户从注册开始，到完成登...

03月04日96 views评论

阅读全文

简单写一点情报挖掘猎捕的内容与思考

威胁情报威胁情报这几年这个词出现的频次还是很高的，在此之前，我也没有很深入的了解这些，还处于在安全行业摸索的阶段。我以为的威胁情报就是漏洞通报或者一些非常隐蔽的网上售卖相关价值数据等信息。然后这些信息...

03月04日信息情报73 views评论

阅读全文

安全工具

俄乌观察|面对网络战，我们应该做好哪些准备

俄乌大战在现实世界打得如火如荼，当人们还在惊讶于军事冲突的惨烈时，更令人担忧的网络战争已然打响。这一次博弈，俄罗斯国家层面的网络作战部队规模已超过7000人。网络战是俄乌国家网络空间作战力的正面交锋，...

03月04日146 views评论

阅读全文

移动安全

无线（WiFi）网络的规划与设计

前言WLAN网络通过无线信号（高频电磁波）传输数据，随传输距离的增加无线信号强度会越来越弱，且相邻的无线信号之间会存在重叠干扰的问题，都会降低无线网络信号质量甚至导致无线网络无法使用。为改善无线网络质...

03月04日216 views评论

阅读全文

安全文章

域控相关漏洞

概览MS17010、CVE-2020-1472、CVE-2020-0796、CVE-2021-1675。MS17010use exploit/windows/smb/ms17_010_eternalb...

03月04日223 views评论

阅读全文

安全文章

挖洞 Tips

Go 应用程序中遇到 SSTI，尝试以下payload实现 XSS 并绕过 HTML。{{define ...

03月04日88 views评论

阅读全文

安全漏洞

【CVE-2022-22947】Spring Cloud Gateway 远程代码执行漏洞复现

0x01 前言Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关，它旨在为微服务架构提供一种简单、有效、统一的 API...

03月04日323 views评论

阅读全文

安全新闻

AMD 霄龙 CPU逃逸：KVM突破案例研究

更多全球网络安全资讯尽在邑安全0x01 基本介绍KVM（用于基于内核的虚拟机）是基于 Linux 的云环境的标准管理程序。除了 Azure ，几乎所有大型云服务和托管服务提供商都在 KVM 之上运行，...

03月04日49 views评论

阅读全文

安全文章

spring_cloud_RCE

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系刘一手请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

03月04日97 views评论

阅读全文

安全闲碎

关注！一种更具破坏力的DDoS放大攻击新模式

近日，内容分发网络（CDN）运营商Akamai表示，一种使网站快速瘫痪的DDoS放大攻击新方法正在被不法分子所利用。这种方法是通过控制数量巨大的中间设备（middlebox，主要是指配置不当的服务器）...

03月04日83 views评论

阅读全文

安全新闻

星链启动：乌克兰利用Starlink设备保持互联网联接

编者按乌克兰正在寻求通过卫星互联网服务来避免因军事冲突而导致的互联网中断，同时采取措施限制俄罗斯军队访问网络。乌克兰数字化转型部日前向埃隆·马斯克寻求帮助，并获取了一卡车Starlink捐赠设备，该部...

03月04日203 views评论

阅读全文

admin

某商城系统的Log4j2shell的探索之路

简单写一点情报挖掘猎捕的内容与思考

最新AWVS14.7.220228146破解

俄乌观察|面对网络战，我们应该做好哪些准备

无线（WiFi）网络的规划与设计

域控相关漏洞

挖洞 Tips

【CVE-2022-22947】Spring Cloud Gateway 远程代码执行漏洞复现

AMD 霄龙 CPU逃逸：KVM突破案例研究

spring_cloud_RCE

关注！一种更具破坏力的DDoS放大攻击新模式

星链启动：乌克兰利用Starlink设备保持互联网联接

在线咨询

微信