发表的所有文章 | CN-SEC 中文网

安全新闻

最容易遭受勒索软件攻击的十大行业

三分之二的组织在2022年遭受了勒索软件攻击近日，网络安全供应商Sophos在调查全球5600名IT人士后发布了全球勒索软件调查报告。调查结果显示，2022年大约三分之二的组织遭受了勒索软件攻击，比上...

04月23日25 views评论

阅读全文

Spring Framework 历史漏洞研究

本文的主要目标是分析、总结、归纳历史上出现过的 Spring 框架漏洞，从而尝试找出其中的潜在模式，以达到温故知新的目的。当然作为一个 Java 新手，在直接分析漏洞之前，还是会先从开发者的角度去学习...

04月23日安全文章38 views评论

阅读全文

安全漏洞

VMware 修复严重的 vRealize 反序列化漏洞，可导致任意代码执行

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士VMware 公司修复了一个严重的 vRealize Log Insight 漏洞 (CVE-2023-20864)，可导致远程攻击者在易...

04月23日41 views评论

阅读全文

安全新闻

链中链？造成3CX 软件供应链事件的是另外一起供应链事件？

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本...

04月23日31 views评论

阅读全文

安全新闻

Gartner：2023年九大网络安全重要趋势

Gartner表示，安全和风险管理（SRM）领导者在制定和实施网络安全计划时，必须根据九大行业趋势，重新平衡企业机构在技术方面和以人为本方面的投入。为应对网络安全风险并维持有效的网络安全计...

04月23日26 views评论

阅读全文

安全文章

皮蛋厂学习日记 2023.4.21 | Ic4_F1ame Thinkphp5.1RCE漏洞及POC编写

文章首发于先知社区皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~Thinkphp5.1RCE漏洞及POC编写看见很多的文章在复现反序列化漏洞的时候，都没有对...

04月23日53 views评论

阅读全文

安全文章

两个账户劫持案例

{点击蓝色关注我们}前言之前挖SRC时碰到的两个案例，账户劫持，利用方式略有区别，觉得挺有意思能学到东西。案例一这个案例是一个app，因为它客户端webview的配置错误，导致cookie...

04月23日34 views评论

阅读全文

代码审计

java代码审计

0x01代码审计的基本概念和流程1、代码审计的定义和背景Java代码审计是指对Java应用程序代码的分析，以确定是否存在安全漏洞和风险，并提出修复建议的过程。Java应用程序的开发在近年来已经成为了一...

04月23日33 views评论

阅读全文

安全闲碎

【技术干货】通过正则表达式反向生成字符串

正则表达式在文本分析中是一种非常强大的工具，它可以描述一个字符串，我们可以使用这个描述去匹配、搜索字符串。既然正则是对字符串的描述，那么我们可以用这个描述去匹配已知的字符串是否符合这个描述，当然也可以...

04月23日28 views评论

阅读全文

安全漏洞

CVE-2023-20864: VMware Aria Operations for Logs远程代码执行漏洞

赶紧点击上方话题进行订阅吧！报告编号：CERT-R-2023-115报告来源：360CERT报告作者：360CERT更新日期：2023-04-211 漏洞简述2023年04月21日，360C...

04月23日143 views评论

阅读全文

安全新闻

Medusa勒索软件组织正在泄露微软Bing和Cortana的源代码

据外媒报道，一个名叫Medusa的勒索软件组织正在泄露据称包括微软Bing和Cortana源代码在内的敏感数据。Medusa是2月份最活跃的勒索软件组织之一，最近一次较为知名的攻击是窃取了明尼阿波利斯...

04月23日29 views评论

阅读全文

程序逆向

DynamoRIO源码分析——劫持进程

本文为看雪论坛优秀文章看雪论坛作者ID：DriverUnload一前言本系列将以官网资料为基础主要通过动态跟踪来解析DynamoRIO的源代码。因为如果不结合实例只是将各函数的作用写出来，实在无法很好...

04月23日53 views评论

阅读全文

最容易遭受勒索软件攻击的十大行业

Spring Framework 历史漏洞研究

VMware 修复严重的 vRealize 反序列化漏洞，可导致任意代码执行

链中链？造成3CX 软件供应链事件的是另外一起供应链事件？

Gartner：2023年九大网络安全重要趋势

皮蛋厂学习日记 2023.4.21 | Ic4_F1ame Thinkphp5.1RCE漏洞及POC编写

两个账户劫持案例

java代码审计

【技术干货】通过正则表达式反向生成字符串

CVE-2023-20864: VMware Aria Operations for Logs远程代码执行漏洞

Medusa勒索软件组织正在泄露微软Bing和Cortana的源代码

DynamoRIO源码分析——劫持进程

在线咨询

微信