admin 发表的所有文章 | CN-SEC 中文网

云安全

网络安全漏洞分类分级指南GB/T 30279-2020

GB/T 30279-2020《网络安全漏洞分类分级指南》于2020年发布，替代了GB/T 30279-2013、GB /T 33561-2017两个标准。网络安全漏洞分类是基于漏洞产生或触发的技术原...

03月31日2,620 views评论

阅读全文

安全漏洞

Spring Core RCE 0 day 漏洞预警及修复建议

今晚有大佬在微博说出来一个超级大漏洞，据说危害⚠️比log4j2更大。0x00漏洞信息Spring core是Spring系列产品中用来负责发现、创建并处理bean之间的关系的一个工具包，是一个包含S...

03月31日198 views评论

阅读全文

安全工具

CDN脚本检测工具 -- cdncheck

原文作者：想走安全的小白原文地址：https://github.com/wwl012345/CDNCheck文末有送书福利一、项目简介该脚本可以进行CDN检测。主要原理是通过爬取站长之家的全球ping...

03月31日433 views评论

阅读全文

安全文章

命令执行总结

0x00 前言命令执行后有关的一些归纳(持续补充)。0x01 基础详情针对命令执行后对系统做更深入的渗透，常规先判断系统类型，命令是否回显，以及目标系统是否能够出网，即系统类型->是否回显-&g...

03月31日46 views评论

阅读全文

安全文章

java内存马分析(三) Servlet内存马

前言昨天突然爆了spring的洞，断了一下，今天继续。代码已经到controller马了，但是文章才更新到Filter。有基础的最好跟着代码进度走，如果基础差点就跟着我文章来吧。我代码里面注释也写的比...

03月31日80 views评论

阅读全文

企业安全

企业安全建设SIEM之K8s日志审计策略

目录0x01 目的0x02 配置文件0x03 审计级别-level0x04 审计阶段-stage0x05 审计策略0x06 审计日志样例0x07 告警策略7.1 对容器执行命令时告警7.2 APISe...

03月31日132 views评论

阅读全文

安全新闻

CISA提醒：UPS联网设备正遭攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士美国网络安全和基础设施安全局 (CISA) 和美国能源部 (DoE) 联合发布报告指出，攻击者正在通过默认用户名和密码攻击联网的不间断电源...

03月31日61 views评论

阅读全文

制度法规

国家能源局关于印发《2022年能源工作指导意见》的通知

国家能源局关于印发《2022年能源工作指导意见》的通知国能发规划〔2022〕31号各省（自治区、直辖市）能源局，有关省（自治区、直辖市）及新疆生产建设兵团发展改革委，各派出机构，中核集团、中国石油、中...

03月31日41 views评论

阅读全文

安全闲碎

如何辨别身边的僵尸

近日，华北某重要客户接到信息安全主管部门的通告，称其网络中存在大量僵尸主机并对外发起了有组织的慢速扫描和DDoS-HTTPs（针对Web的拒绝服务）攻击。恰逢敏感时间节点，所以此安全事件造成了一定程度...

03月31日53 views评论

阅读全文

安全闲碎

央视新闻:两成网民遭遇个人信息泄露，如何整治数据安全重灾区？

2022年3月15日，中国信息通信研究院日前发布的《中国信息消费发展态势报告》显示，在消费群体方面，我国网民规模持续扩大突破十亿。《报告》同时也提示警惕数据安全、个人信息泄露等风险。个人信息保护法实施...

03月31日48 views评论

阅读全文

安全闲碎

什么是模糊测试（Fuzz Testing）？

Fuzz testing 或 Fuzzing 是一种黑盒软件测试技术，它基本上包括在自动化任务中使用格式错误/半格式错误的数据注入来查找实现错误。这种分析是一种软件测试技术，开发人员和渗透测试人员使用...

03月31日894 views评论

阅读全文

安全漏洞

【漏洞通告】Spring Framework远程代码执行漏洞CVE-2022-22965

漏洞名称：Spring Framework 远程代码执行漏洞组件名称：Spring Framework影响范围：Spring Framework 5.3.X < 5.3....

03月31日124 views评论

阅读全文

admin

网络安全漏洞分类分级指南GB/T 30279-2020

Spring Core RCE 0 day 漏洞预警及修复建议

CDN脚本检测工具 -- cdncheck

命令执行总结

java内存马分析(三) Servlet内存马

CISA提醒：UPS联网设备正遭攻击

国家能源局关于印发《2022年能源工作指导意见》的通知

如何辨别身边的僵尸

央视新闻:两成网民遭遇个人信息泄露，如何整治数据安全重灾区？

什么是模糊测试（Fuzz Testing）？

【漏洞通告】Spring Framework远程代码执行漏洞CVE-2022-22965

在线咨询

微信