发表的所有文章 | CN-SEC 中文网

安全漏洞

【漏洞通告】Apache Struts2 远程代码执行漏洞CVE-2023-50164

漏洞名称： Apache Struts2 远程代码执行漏洞（CVE-2023-50164）组件名称： Apache Struts2 影响范围： 2.5.0 ≤ Apache Struts2 ≤ 2....

12月08日144 views评论

阅读全文

安全新闻

WordPress更新！修复远程代码执行漏洞

WordPress发布了6.4.2版本，修复了一个远程代码执行（RCE）漏洞。据悉，该漏洞与另一个安全漏洞相结合，允许攻击者在目标网站上运行任意PHP代码。 WordPress是一种广受欢迎的开源内容...

12月08日59 views评论

阅读全文

安全文章

OAuth2.0漏洞分析

0x01 OAuth授权框架 OAuth是一种常用的授权框架，它使网站和应用程序能够请求对另一个应用程序上的用户帐户进行有限访问。OAuth允许用户授予此访问权限，而无需将其登录凭据暴露给请求的应用程...

12月08日34 views评论

阅读全文

安全文章

红队攻防实战之Redis-RCE集锦

心若有所向往，何惧道阻且长Redis写入SSH公钥实现RCE之前进行端口扫描时发现该机器开着6379，尝试Redis弱口令或未授权访问尝试进行连接Redis，连接成功，存在未授权访问尝试写入SSH公钥...

12月08日25 views评论

阅读全文

安全百科

深入理解XXE

深入理解XXE漏洞XXE漏洞相关概念XXE (XML External Entity Injection) 全称为 XML 外部实体注入，是一种发生于XML解析时的漏洞。由于解析引擎并未对X...

12月08日31 views评论

阅读全文

安全新闻

大数据安全的防护技术

01防护技术要点 1、建立数据采集监控机制、对采集行为进行监测告警2、开展大数据基础网络安全配套建设，如进行安全域划分、部署网络攻击检测设备、网络异常行为、应用异常行为监测设备...

12月08日22 views评论

阅读全文

安全工具

【工具箱】Cryptal测试版-第二期

【工具箱】Cryptal测试版-第二期好久没来刷一下存在感了，最近比较懒，事情也稍微有点多，因此这又双叒叕咕咕了好久，想着，我这个工具箱好久没更新了，那么咱就更新一下吧，简单的加点功能，这次主要更新了...

12月08日29 views评论

阅读全文

安全漏洞

金蝶 Apusic 应用服务器任意文件上传漏洞

漏洞简介金蝶 Apusic 应用服务器存在一个任意文件上传漏洞，攻击者可以通过构造恶意请求上传恶意文件到服务器，导致服务器失陷。漏洞复现步骤一：使用以下语法进行资产收集并确定测试目标...# 搜索语法...

12月08日170 views评论

阅读全文

安全工具

[工具]黑客巅，傲世间，安全有我便有天

💢 **SQLMAP 完整参考手册** &nbs...

12月08日19 views评论

阅读全文

IoT工控物联网

为啥要分析固件的加载地址？

看Clang的文章前觉得是啥啊，看完后热血沸腾。这么好的文章不该埋没计算机最讲道理。凭啥计算机知道加载地址，而我不知道？答：裸机程序中不必要包含自己的加载地址，如果没有加载地址，就无法对绝对地址的引用...

12月08日30 views评论

阅读全文

程序逆向

VMP源码泄露后的一些分析和用途

当谈及VMP（Virtual Machine Protect）源码时，我们必须理解它的基本作用和目的。VMP是一种用于软件保护的虚拟机解决方案，旨在通过虚拟化和加密技术来保护应用程序免受逆向工程和未授...

12月08日133 views评论

阅读全文

安全闲碎

对网络流量异常进行快速的两阶段多维根因分析

01 引言异常检测对网络运行和维护至关重要。为有效处理和解决网络工作异常，应进行根因分析，以识别异常并协助恢复异常。在基于网络流量的异常检测中，通常需要识别异常流量的模式，以便采取适当的访问控制规则，...

12月08日64 views评论

阅读全文

【漏洞通告】Apache Struts2 远程代码执行漏洞CVE-2023-50164

WordPress更新！修复远程代码执行漏洞

OAuth2.0漏洞分析

红队攻防实战之Redis-RCE集锦

深入理解XXE

大数据安全的防护技术

【工具箱】Cryptal测试版-第二期

金蝶 Apusic 应用服务器任意文件上传漏洞

[工具]黑客巅，傲世间，安全有我便有天

为啥要分析固件的加载地址？

VMP源码泄露后的一些分析和用途

对网络流量异常进行快速的两阶段多维根因分析

在线咨询

微信