发表的所有文章 | CN-SEC 中文网

安全文章

【优质软文】浅析Fastjson场景下Java Bcel字节码实践应用

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ package MemoryShell.BCEL; import com.sun....

12月28日32 views评论

阅读全文

安全工具

自动化监控赏金项目

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文一款自动化SRC监控赏金猎人项目...

12月28日37 views评论

阅读全文

安全漏洞

【已复现】Apache OFBiz 未授权远程代码执行漏洞（CVE-2023-51467）

漏洞公告近日，安恒信息CERT监测到Apache OFBiz未授权远程代码执行漏洞（CVE-2023-51467），目前技术细节及PoC未公开，该漏洞允许攻击者绕过身份验证，利用后台相关接口功能执行代...

12月28日283 views评论

阅读全文

安全漏洞

真原创0day，Apache OFBiz 远程代码执行漏洞

长亭安全应急响应中心 2023-12-27 18:56 发表于北京Apache OFBiz是一个开源的企业资源规划（ERP）系统，提供了多种商业功能和模块。2023年12月，长亭科...

12月28日47 views评论

阅读全文

制度法规

解读「关基评测要求」&「关基保护要求」

关键信息基础设施安全一直是我国重点关注对象，也是网络安全市场的重要组成部分。近年来，我国陆续出台多部关基保护的法律法规，进一步细化、落实了关基保护各项政策和要求。2021 年 8 月，国务院公布《关键...

12月28日160 views评论

阅读全文

安全闲碎

一键开启智能互动：微信机器人搭建指南

免责声明本公众号着重分享技术内容，所提供信息旨在促进技术交流。对于因信息使用而引起的任何损失，本公众号及作者概不负责。请谨慎行事，安全至上。前言 NGCBot是一个基于HOOK拦截机制的微...

12月28日94 views评论

阅读全文

安全文章

SRC实战策略：高效收集与整理域名资产

免责声明本公众号着重分享技术内容，所提供信息旨在促进技术交流。对于因信息使用而引起的任何损失，本公众号及作者概不负责。请谨慎行事，安全至上。前言子域名获取在SRC挖掘及攻防对抗演练中是最...

12月28日59 views评论

阅读全文

安全文章

OfficeWeb365系统任意文件读取

随缘一更byte[] Keys = new byte[] { 102, 16, 93, 156, 78, 4, 218, 32 };byte[] Iv = new byte[] { 55, 103, ...

12月28日98 views评论

阅读全文

安全漏洞

又走私咯！！！！！CVE-2023-46589 Apache Tomcat - 请求走私

导语：近期，Apache Tomcat，作为广泛使用的Java Servlet容器，被曝光一项严重的安全漏洞（CVE-2023-46589），该漏洞可能导致请求走私攻击。本文将深入剖析这一漏洞，提供详...

12月28日433 views评论

阅读全文

安全新闻

2023年全球十大网络攻击事件盘点

1.GE遭黑客攻击大量军事机密泄漏11月，GE（通用电气）近日疑遭黑客攻击，包含大量敏感军事机密信息数据被黑客在论坛中出售，数据包括大量与DARPA相关的军事信息、文件、SQL文件、文档等。作为泄露的...

12月28日82 views评论

阅读全文

安全漏洞

漏洞通告 | OpenSSH ProxyCommand命令执行漏洞

01 漏洞概况 OpenSSH是SSH协议的开源实现，支持对所有的传输进行加密，广泛应用于远程管理系统和安全文件传输。ProxyCommand是一个OpenSSH客户端中被广泛使...

12月28日82 views评论

阅读全文

安全工具

SRC捡漏工具

用于模糊 HTTP/1.1 CL.0 请求走私攻击向量的项目。用法usage: clzero.py [-...

12月28日51 views评论

阅读全文

在线咨询

微信