发表的所有文章 | CN-SEC 中文网

安全漏洞

【漏洞通告】Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)

漏洞名称：Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)组件名称：Atlassian Confluence Server & Data Center...

01月16日97 views评论

阅读全文

安全漏洞

【风险通告】Atlassian Confluence Data Center and Server存在远程代码执行漏洞

漏洞概述漏洞名称Atlassian Confluence Data Center and Server存在远程代码执行漏洞(CVE-2023-22527)安恒CERT评级1级CVSS3.1评分10.0...

01月16日33 views评论

阅读全文

移动安全

Androidmanifest文件加固和对抗

前言恶意软件为了不让我们很容易反编译一个apk，会对androidmanifest文件进行魔改加固，本文探索androidmanifest加固的常见手法以及对抗方法。1、Androidmanifest...

01月16日44 views评论

阅读全文

安全工具

渗透测试在线工具包v0.5.0公测版

工具简介该工具是一个集成了非常多渗透测试工具，类似软件商城的工具可以进行工具下载，工具的更新，工具编写了自动化的安装脚本，不用担心工具跑不起来。现在简单统计了一下大概有80个渗透工具左右，3个运行...

01月16日88 views评论

阅读全文

安全新闻

CNNVD | 关于GitLab安全漏洞的通报

扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063近日，国家信息安全漏洞库（CNNVD）收到关于GitLab安全漏洞（CNNVD-202401-1171、CVE-2023-...

01月16日202 views评论

阅读全文

安全漏洞

【漏洞复现】Apache Solr 环境变量信息泄漏漏洞 CVE-2023-50290

漏洞描述:Apache Solr 是一款开源的搜索引擎，在Apache Solr 受影响版本中，由于 Solr Metrics API 默认输出所有未单独配置保护策略的环境变量。在默认无认证或具有me...

01月16日229 views评论

阅读全文

安全漏洞

【漏洞预警】Confluence Data Center 与 Confluence Server 远程代码执行漏洞

漏洞描述：Confluence 是由 Atlassian 开发的企业级专业的企业知识管理与协同软件，也可以用于构建企业wiki。使用简单，帮助团队成员之间共享信息、文档协作、集体讨论，信息推送。近日监...

01月16日15 views评论

阅读全文

安全新闻

入侵1500个云服务账号创建百万虚拟机挖矿，幕后黑客被逮捕

近日，乌克兰警察逮捕了一名29岁乌克兰黑客，该黑客涉嫌策划一起复杂加密货币挖矿计划，通过非法挖矿活动赚取了价值200万美元的加密货币。非法虚拟货币挖矿是指一种未经授权使用个人或组织的计算资源来挖掘加密...

01月16日42 views评论

阅读全文

安全文章

站在巨人肩膀上复现CVE-2023-34644

一前言winmt师傅之前挖到了一个锐捷的未授权RCE漏洞，影响了该厂商下的众多路由器、交换机、中继器等设备。winmt师傅已经发布了相关的挖掘经历（https://bbs.kanxue.com/thr...

01月16日384 views评论

阅读全文

安全新闻

威胁分子正寻找新的方法来达到滥用GitHub的目的

据相关研究人员称，威胁分子正在寻找新的方法来滥用GitHub，企图诱骗开发人员将恶意代码放入到软件中，发送给下游用户。GitHub和Python软件包索引（PyPI）之类的代码库是黑客的热门目标，他们...

01月16日222 views评论

阅读全文

CTF专场

CTF中的请求走私

文章前言 HTTP请求走私是一种干扰网站处理从一个或多个用户接收的HTTP请求序列方式的技术，它允许攻击者绕过安全控制获得对敏感数据的未经授权的访问并直接危害其他应用程序用户，请求走私大多发生于前端服...

01月16日37 views评论

阅读全文

安全文章

记一次菠菜网站渗透半成品

前言在一个风和日丽的下午，我们正在Blank的带领下，兴致勃勃地讨论着，女人。而float先生发现了一个访问了他博客的奇怪IP。哎，根本不把什么网络安全法放在眼里，直接就开打。Game Start浏览...

01月16日118 views评论

阅读全文

【漏洞通告】Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)

【风险通告】Atlassian Confluence Data Center and Server存在远程代码执行漏洞

Androidmanifest文件加固和对抗

渗透测试在线工具包v0.5.0公测版

CNNVD | 关于GitLab安全漏洞的通报

【漏洞复现】Apache Solr 环境变量信息泄漏漏洞 CVE-2023-50290

【漏洞预警】Confluence Data Center 与 Confluence Server 远程代码执行漏洞

入侵1500个云服务账号创建百万虚拟机挖矿，幕后黑客被逮捕

站在巨人肩膀上复现CVE-2023-34644

威胁分子正寻找新的方法来达到滥用GitHub的目的

CTF中的请求走私

记一次菠菜网站渗透半成品

在线咨询

微信