admin 发表的所有文章 | CN-SEC 中文网

程序逆向

windows内核之Null指针解引用(四)

0x00 前言 Windows内核系列： windows内核之栈溢出(一) windows内核之任意地址写入(二) windows内核之UAF(三) ## 0x01漏洞原理解引用：测试示例源码 ...

01月19日74 views评论

阅读全文

安全漏洞

烽火狼烟丨Oracle WebLogic多个组件漏洞风险提示

漏洞概述WebRAY安全服务部于2022年1月19日监测到Oracle官方发布了1月安全更新，本次共发布了多个存在于WebLogic中的漏洞补丁，包括CVE-2022-21306、CVE-2022-2...

01月19日228 views评论

阅读全文

安全文章

某SRC BypassXSS

点击"蓝字"关注，获取更多技术内容！声明：挖掘的案例均已提交至漏洞平台并已经修复，本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。 ...

01月19日71 views评论

阅读全文

安全漏洞

【安全公告】Oracle WebLogic Server 1月安全更新通告

漏洞名称：Oracle 1月安全更新通告漏洞编号：CVE-2022-21306CVE-2022-21292CVE-2022-21371CVE-2021-27568CVE-2022-21252CVE-2...

01月19日202 views评论

阅读全文

安全新闻

海莲花组织在野恶意文件加密解密深度剖析

简要概述结合深信服安全蓝军高级威胁研究团队 2021 年在追踪海莲花组织恶意文件的研究经验与探索，近期成功解决了一例该组织 64 位恶意文件的加密定制化策略，并获取了最终执行的载荷，这使得在...

01月19日221 views评论

阅读全文

安全漏洞

【漏洞通告】ZOHO ManageEngine Desktop Central身份验证绕过漏洞CVE-2021-44757

漏洞名称：ZOHO ManageEngine Desktop Central 身份验证绕过漏洞组件名称：ZOHO ManageEngine Desktop Central影响范围：ManageEngi...

01月19日228 views评论

阅读全文

安全文章

Cobalt Strike 初体验 | 人人都可上手的红队工具

Cobalt Strike 是一款常用于后渗透的神器，这个工具以团队作为主体，共享信息，拥有多种协议上线方式，集成了端口转发，端口扫描，socket 代理，提权，钓鱼等。除去自身功能外，Cobalt ...

01月19日183 views评论

阅读全文

安全漏洞

VMWare 认证软件存在SSRF漏洞，可用于访问用户数据

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士VMware 认证软件多个版本中存在一个服务器端请求伪造 (SSRF) 漏洞 (CVE-2021-22056)，可导致攻击者获得管理员 J...

01月19日94 views评论

阅读全文

安全新闻

美国正在审查阿里巴巴云计算部门的国家安全风险

科技战略美国家自然科学基金会发布《美国是全球科学与工程的基石》报告据美国家自然科学基金会（NSB）1月13日消息，美国家自然科学基金会发布《美国是全球科学与工程的基石》报告。报告指出，美国2022年科...

01月19日82 views评论

阅读全文

如何在 Android 12 上使用两仪

在 Android 12 上，Google 引入了一个 "phantom process killer" 的机制，这个机制会定期清理后台进程，对两仪来说，这个机制比较致命；因为在两仪内部，存...

01月19日移动安全608 views评论

阅读全文

安全漏洞

【最新漏洞预警】CVE-2021-40691 Moodle Shibboleth未授权session会话劫持漏洞

关注公众号回复“漏洞”获取研究环境或工具漏洞信息前面公众号已经发表了2篇关于Moodle Shibboleth PHP反序列化漏洞及利用链构造的分析文章：CVE-2021-36394-Moodle&n...

01月19日249 views评论

阅读全文

云安全

发布 | 九部门发布《关于推动平台经济规范健康持续发展的若干意见》

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786国家发展改革委等部门关于推动平台经济规范健康持续发展的若干意见发改高技〔2021〕1872号各省、自治区、直辖市、新疆生产建...

01月19日42 views评论

阅读全文

admin

windows内核之Null指针解引用(四)

烽火狼烟丨Oracle WebLogic多个组件漏洞风险提示

某SRC BypassXSS

【安全公告】Oracle WebLogic Server 1月安全更新通告

海莲花组织在野恶意文件加密解密深度剖析

【漏洞通告】ZOHO ManageEngine Desktop Central身份验证绕过漏洞CVE-2021-44757

Cobalt Strike 初体验 | 人人都可上手的红队工具

VMWare 认证软件存在SSRF漏洞，可用于访问用户数据

美国正在审查阿里巴巴云计算部门的国家安全风险

如何在 Android 12 上使用两仪

【最新漏洞预警】CVE-2021-40691 Moodle Shibboleth未授权session会话劫持漏洞

发布 | 九部门发布《关于推动平台经济规范健康持续发展的若干意见》

在线咨询

微信