发表的所有文章 | CN-SEC 中文网

安全文章

CVE-2021-41773—Apache HTTP Server 2.4.49 路径穿越漏洞复现

原理Apache HTTP Server 2.4.49版本使用的ap_normalize_path函数在对路径参数进行规范化时会先进行url解码，然后判断是否存在../的路径穿越符。当检测到路径中存在...

05月17日71 views评论

阅读全文

取证分析

Linux日志分析与存储

原文始发于微信公众号（网络安全与取证研究）：Linux日志分析与存储

05月17日56 views评论

阅读全文

安全新闻

严重的RCE漏洞导致数以千计的工业物联网设备遭受网络攻击

研究人员发现，三个工业蜂窝路由器供应商的云管理平台中的 11 个漏洞使操作技术 (OT) 网络面临远程代码执行的风险，即使该平台未主动配置为云管理也是如此。这些漏洞非常严重，即使它们只影响来自三个供应...

05月17日89 views评论

阅读全文

安全工具

攻防演练场景资产失陷后常见加密流量概况

1. 概述在攻防演练期间，经过信息搜集、打点后，部分攻击者利用漏洞攻击、钓鱼等方式成功获得内网资产的控制权，为了保证对失陷资产的持续控制与后续扩大战果的需要，攻击者会上传木马运行，在失陷资产...

05月17日49 views评论

阅读全文

安全文章

SQL注入原理及思路（绕过）-超详细

目录1.SQL注入概念及产生原因：2.SQL注入的本质：3.SQL注入的两个关键点：1.判断注入点 sql注入点类型2.判断数据库类型端口扫描网站类型与数据库的联系根据注释符判断根据数据库特有...

05月17日169 views评论

阅读全文

代码审计

JAVA反序列化初食

基本常识序列化类实例->字节流反序列化字节流->类实例序列化时自动调用 writeObject反序列化 readObject类要实现序列化应满足的条件实现java.io.Seriali...

05月17日36 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-05-16 UnGANable

今天给大家推荐的是一篇来自德国亥姆霍兹信息安全中心（CISPA）张阳研究组投稿的，关于如何保护人脸图像免遭恶意编辑的工作UnGANable: Defending Against GAN-based F...

05月17日38 views评论

阅读全文

未分类

TOP5 | 头条：美国交通部遭入侵，23.7万政府人员数据遭泄露

TOP5 今日全球网安资讯摘要特别关注美国交通部遭入侵，23.7万政府人员数据遭泄露；安全资讯谷歌将向Gmail用户提供...

05月16日44 views评论

阅读全文

安全漏洞

【已复现】Linux Kernel 权限提升漏洞(CVE-2023-32233)安全风险通告

奇安信CERT 致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。（注：奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节，订阅方式见文末。）安全通告近日，奇安信CERT监测到...

05月16日408 views评论

阅读全文

CTF专场

HeroCTF v5 题解

点击蓝字关注我们声明本文作者：CTF战队本文字数：39795字阅读时长：10分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息而造成的...

05月16日97 views评论

阅读全文

安全漏洞

泛微e-cology前台任意用户登录漏洞风险提示

漏洞公告近日，安恒信息CERT监测到泛微e-cology前台任意用户登录漏洞。该漏洞允许未经身份验证的攻击者通过发送构造的请求触发漏洞，成功利用此漏洞的攻击者可登录任意用户。该产品主要使用客户行业分布...

05月16日186 views评论

阅读全文

CVE-2021-41773—Apache HTTP Server 2.4.49 路径穿越漏洞复现

Linux日志分析与存储

严重的RCE漏洞导致数以千计的工业物联网设备遭受网络攻击

推荐｜自动绕过waf工具

攻防演练场景资产失陷后常见加密流量概况

SQL注入原理及思路（绕过）-超详细

JAVA反序列化初食

G.O.S.S.I.P 阅读推荐 2023-05-16 UnGANable

TOP5 | 头条：美国交通部遭入侵，23.7万政府人员数据遭泄露

【已复现】Linux Kernel 权限提升漏洞(CVE-2023-32233)安全风险通告

HeroCTF v5 题解

泛微e-cology前台任意用户登录漏洞风险提示

在线咨询

微信