发表的所有文章 | CN-SEC 中文网

安全文章

XXL-JOB executor 未授权访问漏洞

漏洞简介XXL-JOB是一个分布式任务调度平台，其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线，开箱即用。XXL-JOB分为admin和executor两端...

02月09日100 views评论

阅读全文

安全工具

AtlasReaper：一款针对Confluence和Jira的网络侦查工具

关于AtlasReaper AtlasReaper是一款针对Confluence和Jira的网络侦查工具，该工具基于C#开发，是一个命令行工具。该工具专为红队研究人员设计，其主要功能就是帮助广大研...

02月09日32 views评论

阅读全文

安全工具

AWD比赛工具 - awd_ruoji_waf

01 项目地址https://github.com/RuoJi6/awd_ruoji_waf02 项目介绍awd_ruoji_waf旨在awd比赛中，可以快速的部署waf，和文件监控phpwaf文件夹...

02月09日38 views评论

阅读全文

安全漏洞

【漏洞预警】用友NC系统 IMsgCenterWebService命令执行漏洞

漏洞详情:IMsgCenterWebService接口存在远程执行系统命令，远程命令执行漏洞，攻击者可以在远程随意执行windows或linux命令，从而达到窃取系统敏感信息，甚至可能影响系统的可用性...

02月09日155 views评论

阅读全文

安全漏洞

【漏洞预警】用友NC及NC Cloud系统registerServletJNDI漏洞

漏洞详情:NC及NC Cloud系统中对于POST请求内容的未作校验且未作安全配置，直接传入ReadObject方法中解析，导致反序列化漏洞。厂商：用友网络科技股份有限公司影响产品：用友NC用友NC ...

02月09日176 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Hadoop Yarn 权限提升漏洞(CVE-2023-26031)

漏洞详情:Linux 上 Apache Hadoop 中的 container-executor 二进制文件中存在权限提升漏洞，其相对库解析允许本地用户通过将恶意 libcrypto 库安装到他们具有...

02月09日41 views评论

阅读全文

安全漏洞

【漏洞预警】用友NC Cloud系统Smart SQL注入漏洞

漏洞详情:NC Cloud系统中Smart文件存在SQL注入漏洞，黑客通过此漏洞窃取数据库相关信息。厂商：用友网络科技股份有限公司影响产品：用友NC Cloud影响版本：NCC1903、NCC1909...

02月09日45 views评论

阅读全文

安全文章

PHP&JAVA反序列化

点击蓝字关注我们PHP反序列化原理：序列化就是将对象转为字符串。反序列化与之相反，数据的格式的转换对象的序列化利于对象的保存和传输，也可以让多个文件共享对象技术：有类（触发魔术方法）；...

02月09日21 views评论

阅读全文

安全文章

Windows权限维持——利用动态补丁技术隐藏后门

01什么是动态补丁？动态补丁又称热补丁，是指目标PE处于活跃状态时（即进程）为其实施的补丁。一个完整的动态补丁一般需要具备以下四个要素：1.与其他进程通信的能力。2.良好的读写其他进程地址空间的能力。...

02月09日30 views评论

阅读全文

供应链安全

SCA技术进阶系列（四）：DSDX SBOM供应链安全应用实践

目录一、SBOM的发展趋势二、SBOM主流协议的风险三、DSDX协议的组成要素四、DSDX协议支持的生命周期五、DSDX协议价值六、DSDX应用实践本文字数：6280 ，阅读时长：16分钟01 SBO...

02月09日172 views评论

阅读全文

应急响应

典型挖矿样本分析 | somescript.sh

样本概述本次分析的样本是MalGeneric家族的挖矿脚本—somescript.sh。挖矿主程序Warmup是XMrig挖矿病毒的变种。somescript.sh是挖矿程序的前置程序，主要行为包括：...

02月09日73 views评论

阅读全文

安全漏洞

漏洞预警｜Atlassian Confluence（CVE-2023-22522）

原文始发于微信公众号（矢安科技）：漏洞预警｜Atlassian Confluence（CVE-2023-22522）

02月09日23 views评论

阅读全文

在线咨询

微信