发表的所有文章 | CN-SEC 中文网

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-12-28 C3大会（37c3）归来！

阔别四年后，老牌工业界安全会议Chaos Communication Congress回归，今年是第37年举办CCC大会（于是就缩写成37c3），在德国汉堡召开，我们先盗用一下友邻公众号“非尝咸鱼贩”...

12月29日125 views评论

阅读全文

安全漏洞

【漏洞预警】go-git拒绝服务漏洞CVE-2023-49568

漏洞描述:go-git是一个用Go语言编写的高度可扩展的 git 实现库，近日监测到go-git中修复了一个拒绝服务漏洞（CVE-2023-49568），其CVSS评分为7.5。该漏洞存在于go-gi...

12月29日70 views评论

阅读全文

安全漏洞

【漏洞预警】Apache OFBiz 任意文件读取和 SSRF 漏洞

漏洞描述：ApacheOFBiz 是一个开源的企业资源计划系统,在 getJSONuiLabelArray 接口的处理方法 CommonEvents.java#getJSONuiLabelArray ...

12月29日85 views评论

阅读全文

安全漏洞

【漏洞复现】Apache OFBiz 未授权远程代码执行漏洞CVE-2023-51467

漏洞描述：Apache OFBiz 是一个开源的企业资源计划系统。OFBiz支持运行 Grovvy代码来编程导出数据,由于LoginWorker.java中使用if (username == null...

12月29日134 views评论

阅读全文

安全文章

前端加解密之RPC调用

很久没有写文章了，最近看大家讨论前端的rpc比较火热，这里分享几个我之前的笔记案例，做记录，也为了让更多的师傅能够方便地使用RPC工具进行测试(PS:也可以配合autoDecoder食用，测试更方便！...

12月29日110 views评论

阅读全文

零信任之父John Kindervag：零信任的发展与实践

2023年12月21日，第七届云安全联盟大中华区大会在深圳成功举办。本次大会由云安全联盟大中华区主办，OPPO、中国电信、百度安全、腾讯、蚂蚁安全实验室、启明星辰、天融信、观安信息、指掌...

12月29日云安全69 views评论

阅读全文

安全漏洞

【漏洞通告】Apache OFBiz 远程代码执行漏洞CVE-2023-51467

漏洞名称：Apache OFBiz 远程代码执行漏洞(CVE-2023-51467)组件名称：Apache OFBiz影响范围：Apache OFBiz < 18.12.11漏洞类型：远程代码执...

12月29日232 views评论

阅读全文

CTF专场

2023年全国网络安全行业职业技能大赛-电子数据取证分析师-writeup

传统电子数据取证，偏向于对犯罪事实的定性，为了提供司法证据，检材一般是查获攻击者/嫌疑人的电子产品导出的镜像文件。电子数据取证分析师初赛，以电子数据取证分析师国家职业技能标准三级为基础，包含对电子数据...

12月29日212 views评论

阅读全文

安全新闻

卡巴斯基：苹果公司向NSA提供iPhone后门

近日，卡巴斯基安全研究人员Boris Larin披露了iPhone历史上最复杂的间谍软件攻击——三角测量（Triangulation）的技术细节。自2019年以来，“三角定位行动”（Operation...

12月29日150 views评论

阅读全文

安全工具

聚合型信息收集插件 - superSearchPlus

01 项目地址https://github.com/dark-kingA/superSearchPlus02 项目介绍谷歌插件版本- superSearchPlus是聚合型信息收集插件，支持综合查询，...

12月29日66 views评论

阅读全文

【网安八卦】某公司安服人员的归途：一锅端

今日听闻，某南方经济大省的网络安全公司正在紧锣密鼓的裁员中，网上盛传各种阴谋论轮番上演，安全运营中心和安服人员更是裁员的重灾区，在千年古都恨不得上演全武行。合同到期不续签或直接解除合同，总归一点可能还...

12月29日安全职场41 views评论

阅读全文

安全文章

express学习

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提学习，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无...

12月29日36 views评论

阅读全文

G.O.S.S.I.P 阅读推荐 2023-12-28 C3大会（37c3）归来！

【漏洞预警】go-git拒绝服务漏洞CVE-2023-49568

【漏洞预警】Apache OFBiz 任意文件读取和 SSRF 漏洞

【漏洞复现】Apache OFBiz 未授权远程代码执行漏洞CVE-2023-51467

前端加解密之RPC调用

零信任之父John Kindervag：零信任的发展与实践

【漏洞通告】Apache OFBiz 远程代码执行漏洞CVE-2023-51467

2023年全国网络安全行业职业技能大赛-电子数据取证分析师-writeup

卡巴斯基：苹果公司向NSA提供iPhone后门

聚合型信息收集插件 - superSearchPlus

【网安八卦】某公司安服人员的归途：一锅端

express学习

在线咨询

微信