发表的所有文章 | CN-SEC 中文网

应急响应

麻辣香锅病毒处置

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，一周可能也就更新个两篇，如果工作忙，可能一周就一篇，但是文章都会很细致，暂时只更新学习笔记，至于挖洞思路，小菜鸟还不配。0.1.免责声明传播...

12月10日203 views评论

阅读全文

安全闲碎

深度分析：网络侦察技术类别与发展趋势（二）

4.3 基于系统的侦察技术通过利用漏洞或使用标准接口从目标计算机系统(硬件或软件)收集信息。基于系统的侦察技术可分为远程信息采集技术和本地信息采集技术。对手可以通过远程网络执行扫描(例如 TCP、U...

12月10日252 views评论

阅读全文

安全新闻

Sierra 安全漏洞严重影响关键基础设施

Bleeping Computer 网站消息，研究人员发现了 21 个安全漏洞，这些漏洞会严重影响 Sierra OT/IoT 路由器，威胁攻击者能够利用漏洞，通过远程代码执行、未授权访问、跨站脚本、...

12月10日65 views评论

阅读全文

安全工具

Caracal：一款功能强大的Starknet智能合约静态分析工具

关于Caracal Caracal是一款功能强大的Starknet智能合约静态分析工具，广大安全研究人员或区块链技术人员可以使用该工具来对Starknet智能合约执行静态分析。功能介绍 1、提供了检...

12月10日94 views评论

阅读全文

CVE-2023-50164｜Apache Struts2远程代码执行漏洞

0x00 前言 Apache Struts 2是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java ServletAPI，鼓励开发者采用MVC架构。 0x01 ...

12月10日安全漏洞148 views评论

阅读全文

CVE-2023-22522｜Atlassian Confluence远程代码执行漏洞

0x00 前言 Confluence是一个专业的企业知识管理与协同软件，也可以用于构建企业wiki。使用简单，它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论，信息推送。 0...

12月10日安全漏洞237 views评论

阅读全文

【漏洞通告】Apache Struts2 远程代码执行漏洞安全风险通告

漏洞背景 Apache Struts2存在远程代码执行漏洞，漏洞编号为：CVE-2023-50164。 Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架，它本质上相...

12月10日安全漏洞37 views评论

阅读全文

安全新闻

技经观察丨谁能挑战EUV光刻“霸权”

极紫外光（EUV）光刻技术是目前最先进的光刻技术，它可用于制造制程小于7nm的芯片，但也面临着技术难、成本高、产能低、良品率低等挑战。因此，许多研究机构和企业都在探索其他的先进制程技术，诸如纳米压印、...

12月10日70 views评论

阅读全文

安全闲碎

浅析 Kubernetes 中加密 Secrets 的几种方案

🐾注意: 本文90%+为译文, 原文来自于 OpenShift Blog - https://cloud.redhat.com/blog/holistic-approach-to-encrypting...

12月10日36 views评论

阅读全文

安全开发

chatGPT生成的简单工厂模式代码教学

喜欢就关注我吧，订阅更多最新消息 """ 在这个示例代码中，我们使用了简单工厂模式来创建不同的运算对象。首先，我们定义了一个 Operation 类作为运算类的基类，其中包含两个操作数 num1 和 ...

12月10日35 views评论

阅读全文

代码审计

Apache OFBiz漏洞 CVE-2023-49070 的前世今生

最新的Apache OFBiz XML-RPC 反序列化漏洞，讲讲它的前世今生。前世 Apache OFBiz是一个开源的开发框架，它提供了一些预置的逻辑用于开发企业级的业务流程。早在2020年，A...

12月10日81 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-12-07 比特币奇事之half-half ECDSA Nonces

备受本编辑部推崇的密码学安全研究女神Nadia Heninger可谓现实世界密码安全问题的“猎手”，在今天介绍的这篇论文The curious case of the half-half Bitcoi...

12月10日41 views评论

阅读全文

麻辣香锅病毒处置

深度分析：网络侦察技术类别与发展趋势（二）

Sierra 安全漏洞严重影响关键基础设施

Caracal：一款功能强大的Starknet智能合约静态分析工具

CVE-2023-50164｜Apache Struts2远程代码执行漏洞

CVE-2023-22522｜Atlassian Confluence远程代码执行漏洞

【漏洞通告】Apache Struts2 远程代码执行漏洞安全风险通告

技经观察丨谁能挑战EUV光刻“霸权”

浅析 Kubernetes 中加密 Secrets 的几种方案

chatGPT生成的简单工厂模式代码教学

Apache OFBiz漏洞 CVE-2023-49070 的前世今生

G.O.S.S.I.P 阅读推荐 2023-12-07 比特币奇事之half-half ECDSA Nonces

在线咨询

微信