admin 发表的所有文章 | CN-SEC 中文网

【高危安全通告】Red Hat Expat 任意代码执行漏洞

↑ 点击上方关注我们近日，安全狗应急响应中心监测到Red Hat发布Expat的安全公告，公告提示Expat 出现3个安全漏洞。漏洞编号CVE-2022-25235、CVE-2022-25...

03月30日安全漏洞166 views评论

阅读全文

安全文章

SpringCloud Function SPEL漏洞分析

戳上面的蓝字关注我们哦！01 漏洞概述—今早看到绿盟发的一条关于Spring Cloud的Function组件存在SPEL表达式漏洞，就借此机会深入分析一下Function组件漏洞的形成过程，从官网上...

03月30日71 views评论

阅读全文

【高危安全通告】Spring Cloud Function SPEL表达式注入漏洞

↑ 点击上方关注我们近日，安全狗应急响应中心监测到Spring Cloud官方修复了一个Spring Cloud Function中的SPEL表达式注入漏洞。漏洞描述Spring Clou...

03月30日安全漏洞44 views评论

阅读全文

安全漏洞

TOP5 | 头条：CISA敦促机构组织对Chrome、Redis漏洞进行修补

TOP53月30日全球信安资讯 1 CISA敦促机构组织对Chrome、Redis漏洞进行修补 > > > > 信源：freebuf近日，美国网络安全与...

03月30日60 views评论

阅读全文

安全闲碎

央视新闻:两成网民遭遇个人信息泄露，如何整治数据安全重灾区？

文章来源：央视新闻2022年3月15日，中国信息通信研究院日前发布的《中国信息消费发展态势报告》显示，在消费群体方面，我国网民规模持续扩大突破十亿。《报告》同时也提示警惕数据安全、个人信息...

03月30日81 views评论

阅读全文

安全闲碎

使用 CodeQL 分析 AOSP

注：公众号无法引用外链，可点击文末原文链接跳转到先知社区进行阅读。自从 2019 年 Github 开放了 CodeQL 项目以来，因其出色的实用性及灵活性，CodeQL 就成为了安全行业里经久不衰的...

03月30日208 views评论

阅读全文

安全文章

【技术干货】Spring Cloud Function SPEL表达式注入漏洞

arp @PortalLab实验室漏洞描述Spring框架为现代基于java的企业应用程序(在任何类型的部署平台上)提供了一个全面的编程和配置模型。Spring Cloud 中的 serveless框...

03月30日69 views评论

阅读全文

安全新闻

因遭网络攻击，乌克兰电信网络服务暂时中断

关键词网络攻击此次大规模网络攻击导致乌克兰移动服务供应商 Ukrtelecom 互联网严重中断，是自俄乌冲突以来最严重的网络攻击事件。Security Affairs 网站披露，乌克兰移动服务和互联网...

03月30日100 views评论

阅读全文

程序逆向

【技术分享】】深入理解win32（十一）

前言在上一节里面我们实现了进程的遍历以及初步了解了线程，在这一节里面我们继续来对线程控制来进行探究。线程控制我们首先来看两个apiSuspendThread用来挂起线程，如果函数成功, 传回线程目前的...

03月30日27 views评论

阅读全文

安全文章

QingScan一个批量漏洞挖掘工具，黏合各种好用的扫描器

QingScan 是一款聚合扫描器，本身不生产安全扫描功能，但会作为一个安全扫描工具的搬运工；当添加一个目标后，QingScan会自动调用各种扫描器对目标进行扫描，并将扫描结果录入到QingScan平...

03月30日92 views评论

阅读全文

安全文章

端口复用相关思路和工具

端口复用相关思路和工具简介通过 setsockopt 函数实现对端口的重绑定，从而实现端口复用适用于 apache、nginx、iis(<6.0) 等python lcx.py -l 192.1...

03月30日109 views评论

阅读全文

移动安全

《安卓逆向入门》学懂学透

随着互联网的兴起，APP越来越多，用户基数不断变大，这也意味着安全性面临挑战，android安全的重要性更是无需多言。目前安卓逆向的前景是非常不错的，现在移动端市场越来越火热，生活、工作都离不开手机，...

03月30日92 views评论

阅读全文

admin

【高危安全通告】Red Hat Expat 任意代码执行漏洞

TOP5 | 头条：CISA敦促机构组织对Chrome、Redis漏洞进行修补

央视新闻:两成网民遭遇个人信息泄露，如何整治数据安全重灾区？

使用 CodeQL 分析 AOSP

因遭网络攻击，乌克兰电信网络服务暂时中断

【技术分享】】深入理解win32（十一）

QingScan一个批量漏洞挖掘工具，黏合各种好用的扫描器

端口复用相关思路和工具

《安卓逆向入门》学懂学透

在线咨询

微信