发表的所有文章 | CN-SEC 中文网

安全新闻

0day通告！WebLogic JNDI 注入远程代码执行漏洞

01 漏洞概况 2023 年 4 月 19 日， Oracle 发布安全补丁修复 WebLogic 中间件漏洞。其中 CVE-2023-21931 由微步在线漏洞...

04月20日114 views评论

阅读全文

安全漏洞

CVE-2023-2136：Google Chrome Skia整型溢出漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：CERT-R-2023-109报告来源：360CERT报告作者：360CERT更新日期：2023-04-191 漏洞简述2023年04月19日，360C...

04月20日114 views评论

阅读全文

安全闲碎

Windows/Linux文件下载方式汇总

文章前言在渗透过程中，通常会需要向目标主机传送一些文件，来达到权限提升、权限维持等目的，本篇文章主要介绍一些windows和Linux下常用的文件下载方式。windows命令行自带工具PowerShe...

04月20日263 views评论

阅读全文

程序逆向

一种新的绕过EDR的思路研究

本文为看雪论坛优秀文章看雪论坛作者ID：走起来一序章 RPC是一个非常宽泛的概念，其核心理念是让一个函数可以在不同进程或者不同计算机之间被调用。微软在windows中实现了RPC功能，并且win...

04月20日62 views评论

阅读全文

安全新闻

Oracle WebLogic补丁日安全通告4月份

漏洞名称：Oracle WebLogic补丁日多个漏洞组件名称：Oracle WebLogic Server安全公告链接：https://www.oracle.com/security-al...

04月20日78 views评论

阅读全文

安全漏洞

CVE-2023-29084｜Zoho ManageEngine ADManager Plus 远程代码执行漏洞

0x00 前言 ManageEngine ADManager Plus 是一款简单易用的 Windows Active Directory 管理和报表的解决方案，可以帮助AD 管理员和帮助台技术人员在...

04月20日282 views评论

阅读全文

安全漏洞

CVE-2023-25135｜vBulletin反序列化代码执行漏洞

0x00 前言 vBulletin是一个强大，灵活并可完全根据自己的需要定制的商业论坛程序（非开源），它使用PHP脚本语言编写，并且基于以高效和高速著称的数据库引擎MySQL。 0x01 漏洞描述 v...

04月20日311 views评论

阅读全文

安全文章

傻瓜式 XSLT 注入

XML 是一种广为人知的格式，我相信你一定听说过很多关于XXE（XML 外部实体）的信息，它甚至是Web 应用程序安全的OWASP 前 10 名列表的一部分。但是你听说过XSLT吗？它代表可扩展样式表...

04月20日163 views评论

阅读全文

安全闲碎

记一期恶意流量检测模型的实践探索

《恶意流量检测模型的实践》是i春秋论坛签约作家「银空飞羽」表哥分享的技术文章，公众号旨在为大家提供更多的学习方法与技能技巧，文章仅供学习参考。银空飞羽四年安全行业从业经验，目前负责反入侵安全，擅长流量...

04月20日92 views评论

阅读全文

安全漏洞

【漏洞通告】Oracle WebLogic Server远程代码执行漏洞(CVE-2023-21931)通告

通告编号:NS-2023-00202023-04-19TAG：Oracle WebLogic、CVE-2023-21931、远程代码执行漏洞危害：攻击者利用漏洞可实现远程代码执行版本：1.01漏洞概述...

04月20日104 views评论

阅读全文

安全工具

IDEA最新版分享(超帅UI)

获取: 下载通道①百度网盘丨64位下载链接：https://pan.baidu.com/s/1R23DZr4vW1nEr_4T28jlsw?pwd=6789提取码：6789 来自群友提供的界面图原文...

04月20日94 views评论

阅读全文

安全新闻

恶意还是意外？加拿大三港口同时遭网络袭击

哈利法克斯港、蒙特利尔港和魁北克港本周都遭到了不同程度的网络攻击事件。目前这三个港口内部运行正常，也没有数据泄露，但对外网络却已瘫痪，港务局正在调查这一事件。哈利法克斯港务局发言人Lane Fargu...

04月20日33 views评论

阅读全文

0day通告！WebLogic JNDI 注入远程代码执行漏洞

CVE-2023-2136：Google Chrome Skia整型溢出漏洞通告

Windows/Linux文件下载方式汇总

一种新的绕过EDR的思路研究

Oracle WebLogic补丁日安全通告4月份

CVE-2023-29084｜Zoho ManageEngine ADManager Plus 远程代码执行漏洞

CVE-2023-25135｜vBulletin反序列化代码执行漏洞

傻瓜式 XSLT 注入

记一期恶意流量检测模型的实践探索

【漏洞通告】Oracle WebLogic Server远程代码执行漏洞(CVE-2023-21931)通告

IDEA最新版分享(超帅UI)

恶意还是意外？加拿大三港口同时遭网络袭击

在线咨询

微信