admin 发表的所有文章 | CN-SEC 中文网

安全文章

记一次高版本下远程RMI反序列化利用分析

微信又改版了，为了我们能一直相见你的加星和在看对我们非常重要点击“长亭安全课堂”——主页右上角——设为星标🌟期待与你的每次见面～背景最近在一个项目的内网环境中遇到多个开着 RMI 端口的目标，按照之前...

01月19日426 views评论

阅读全文

安全文章

越权漏洞之Shopify篇

IDOR漏洞介绍IDOR，Insecure Direct Object reference，即"不安全的直接对象引用"，场景为基于用户提供的输入对象进行访问时，未进行权限验证。IDOR漏洞其实在越权（...

01月19日175 views评论

阅读全文

安全新闻

FreeBuf 网安大事记 | 2021年度国际时事汇总

对于网络安全行业来讲，2021 注定是“不平凡”的一年。勒索软件、数据泄漏、加密货币被盗、钓鱼邮件等犯罪活动愈演愈烈，全球范围内出现的网络攻击事件呈几何式暴增。更糟糕的是，网络犯罪团伙开始逐渐向组织紧...

01月19日91 views评论

阅读全文

安全新闻

因聚而变共建安全 | FreeBuf甲方会员2021年终回顾

2021年，FreeBuf为甲方会员呈现了丰富的线上内容：精彩纷呈的线上讨论，充满分享的FreeBuf公开课以及甲方群的定期交流，都受到了广泛好评。这也成为了黑天鹅时代里，网安行业交流碰撞的新业态。饮...

01月19日74 views评论

阅读全文

HW&HVV

连载｜浅谈红队中的外网信息收集（一）

文章首发于：火线Zone社区（https://zone.huoxian.cn/）前言最近在对以往所学习的有关红队的知识点进行梳理总结，这里主要参考了 ATT&CK 矩阵模型，不过对其进行了简化...

01月19日402 views评论

阅读全文

安全闲碎

第二十一期听火沙龙之RedWorld101

第二十一期听火沙龙之RedWorld1011月22日19:00火线安全平台哔哩哔哩和视频号同步直播识别下方海报二维码免费报名火线Zone是[火线安全平台]运营的封闭式实战安全攻防社区，研究讨论实战攻防...

01月19日67 views评论

阅读全文

安全闲碎

资料下载 | 第三十期安世加沙龙之杭州站PPT下载

杭州站2022年1月14日，第三十期安世加沙龙之杭州站在杭州钱潮开元酒店成功举办！本次沙龙共吸引了超过30位安全专家及安全从业人员参与。沙龙一起探讨分享了《网络安全攻防推演》、《零信任实践之TDNA网...

01月19日128 views评论

阅读全文

Git常用命令大全

一、新建代码库# 在当前目录新建一个Git代码库$ git init# 新建一个目录，将其初始化为Git代码库$ git init ...

01月19日安全闲碎44 views评论

阅读全文

安全文章

文件包含漏洞与文件包含Bypass漏洞基础

作者；小仙人介绍；安全武器库运营团队成员作者：小仙人介绍：安全武器库运营团队核心成员，享受星球原创文章待遇10x01 什么是文件包含漏洞服务器通过PHP的特性（函数）去包含任意文件时，由于要包含的这个...

01月19日138 views评论

阅读全文

云安全

国家发改委：大力推动我国数字经济健康发展

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786 习近平总书记在2021年10月18日主持中共中央政治局第三十四次集体学习时强调，要站在统筹中华民族伟大复兴战略全局和世...

01月19日58 views评论

阅读全文

Larry Osterman系列--与媳妇初见

2004.7.16这次不是结婚纪念日撒狗粮，这次是媳妇生日撒狗粮。二十二年前，1982年10月的某天，我遇到一个名叫Valorie Holden的姑娘，我爱上了她。从那时起，她几乎一直是我的伴侣、同伴...

01月19日安全闲碎88 views评论

阅读全文

安全漏洞

【CVE-2021-43297】Apache Dubbo Hessian2 异常处理时反序列化

作者：Longofo@知道创宇404实验室日期：2022年1月18日上周看到Apache官方又发布了一个Apache Dubbo Hessian2的漏洞（https://lists.apache.or...

01月19日321 views评论

阅读全文

admin

在线咨询

微信