发表的所有文章 | CN-SEC 中文网

安全漏洞

Apache UIMA Java SDK <3.5.0 反序列化漏洞

Apache UIMA 是一个用于分析非结构化内容（比如文本、视频和音频）的组件架构和软件框架实现。由于Apache UIMA Java SDK在反序列化Java对象时没有验证数据，当应用程序中使用了...

02月14日19 views评论

阅读全文

企业安全

事件响应计划（IRP）在加强企业网络安全中的关键作用

官方网站 www.itilzj.com 文档资料: wenku.itilzj.com 在当前数字化潮流中，企业面对日益严峻的安全挑战，有效的安全计划显得愈发不可或缺。在这一庞大计划的重要组成中，特别需...

02月14日99 views评论

阅读全文

安全新闻

5种更隐蔽、更危险的新型恶意软件

据Vade公司最新发布的《2023年第三季度网络安全报告》显示，2023年第三季度，共检测到1.257亿封包含恶意软件的电子邮件，相比第二季度增长了110%。这是个令人不安且值得关注的趋势。从本质上讲...

02月14日63 views评论

阅读全文

代码审计

【代码审计】对某BC老盘子的代码审计

点击上方蓝字关注我们免责声明由于传播、利用本公众号None安全团队所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号None安全团队及作者不为此承担任何责任，一旦造成后果请自...

02月14日29 views评论

阅读全文

安全工具

[数据库利用工具]oracleShell

微信公众号：[小白安全工具] 分享安全工具与安全漏洞。问题或建议，请公众号留言。oracleShell 简介oracleShell oracle 数据库命令执行支持普通、DBA、注入3种模式GitH...

02月14日35 views评论

阅读全文

程序逆向

【逆向案例】某东合集m端h5st 4.1（二）

免责声明文章中所有内容仅供学习交流使用，不用于其他任何目的，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业和非法用途，否则由此产生的一切后果与作者无关。若有侵权，请在公众号【爬虫逆向小林哥】...

02月14日93 views评论

阅读全文

安全开发

Python第三方库|pandas用途及常用代码示例

Pandas是一个强大而灵活的数据分析工具，建立在NumPy的基础上。它提供了用于处理大型数据集的数据结构和函数。下面说一个Pandas库的用途、安装方法以及一些常用的代码示例。一. Pandas库的...

02月14日27 views评论

阅读全文

安全文章

SpringWeb内存马变型

• 一、前言• 二、路由分析• 2.1 获取HandlerExecutionChain• 2.2 获取HandlerAdapter• 2.3 执行• 2.4 路由俯瞰图• 三、变型• 3.1 获取Di...

02月14日23 views评论

阅读全文

安全漏洞

漏洞复现锐捷网络NBR700G 信息泄露漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

02月14日1,203 views评论

阅读全文

安全文章

网络设备后渗透

前言：在渗透过程中我们往往会一不小心就拿下了网络设备，但是获得权限之后经常不知道该怎么做？怎么进行后渗透，本文简单来唠一唠，因为网络设备的。一.被忽视的网络设备网络设备在整个渗透过程往往会被大家忽略，...

02月14日19 views评论

阅读全文

安全漏洞

【漏洞通告】SolarWinds Network Configuration Manager 远程代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到SolarWinds Network Configuration Manager发布安全公告，修复了一个远程代码执行漏洞，漏洞编号为：CNNVD-202311-765(CV...

02月14日19 views评论

阅读全文

安全漏洞

*信服SG上网优化管理系统catjs.php任意文件读取

一、免责声明：本次文章仅限个人学习使用，如有非法用途均与作者无关，且行且珍惜；由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号望雪阁及作者...

02月14日28 views评论

阅读全文

在线咨询

微信