发表的所有文章 | CN-SEC 中文网

安全文章

Apache InLong：全局函数中的日志注入

Apache InLong 中 SQL 命令中使用的特殊元素（“SQL 注入”）漏洞的不正确中和。此问题影响 Apache InLong：从 1.4.0 到 1.8.0，攻击者可以创建误导性或虚假记录...

10月19日15 views评论

阅读全文

安全文章

CVE-2023-34050：Spring AMQP 反序列化漏洞

CVE-2023-34050 是Spring AMQP 项目中的反序列化漏洞，Spring AMQP 项目是用于开发消息传递解决方案的流行 Java 库。该漏洞允许攻击者通过发送特制消息将恶意代码注入...

10月19日199 views评论

阅读全文

安全文章

内存马初识 | 45期

内存马初识01 基础概念内存与硬盘在程序运行时，硬盘和内存扮演着不同的角色：硬盘用于存储程序的可执行文件、库文件、配置文件和其他必要的数据文件。当程序首次运行或在需要时，这些文件从硬盘加载到内存中。内...

10月19日15 views评论

阅读全文

安全新闻

黑客泄露数百万份新的 23andMe 基因数据资料

朝鲜黑客利用 TeamCity 的关键漏洞入侵网络微软表示，朝鲜 Lazarus 和 Andariel 黑客组织正在利用 TeamCity 服务器中的 CVE-2023-42793 漏洞部署后门恶意软...

10月19日50 views评论

阅读全文

安全新闻

网警提示四种诈骗杀

图片 | 网络截图素材 | 黑龙江网警编辑 | 赵文楠— 欢迎关注祺印说信安 —>>>等级保护<<<开启等级保护...

10月19日15 views评论

阅读全文

制度法规

《信息技术云计算云操作系统性能测试指标和度量方法》（GB/T 42140-2022）

文件获取下载路径：关注公众号回复“行业标准176”获取文档。扫码查看更多行业标准天唯科技专注于大型组织信息安全领域及IT基础设施解决方案的规划、建设与持续运维服务。帮助客户提高IT基础设施及信息安全管...

10月19日54 views评论

阅读全文

安全文章

[AOH 026][1day]XSS全站用户?篡改厂商首页JS文件实战

想写点内心情绪化的东西，写了又删了，开始之前还是叨叨几句，本打算等双十一活动最终结果尘埃落定了，做期总结，但不出意外的话，意外就来了一句底层一致-同源就忽略，挺无奈，但尊重你们的决定，不想去改变谁的认...

10月19日20 views评论

阅读全文

安全文章

安恒信息明御安全网关存在任意文件上传漏洞附POC

安恒信息明御安全网关存在任意文件上传漏洞附POC免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生...

10月19日101 views评论

阅读全文

安全文章

技术分享 | 跨越语言的艺术：Flask Session 伪造

Goby社区第 32 篇技术分享文章全文共：6841 字预计阅读时间：18 分钟 01 概述跨语言移植一...

10月19日20 views评论

阅读全文

安全工具

Ladon 11.8新增Http、Smtp探测系统版本信息

Ladon 11.8 20231018[u]InfoScan 新增SmtpInfo[+]SmtpInfo 新增Smtp Ntlm探测系统信息(25、465、587端口)[u]InfoScan 新增Ht...

10月19日36 views评论

阅读全文

如何提升漏洞挖掘实战经验？我给自己十点建议。

沉寂了半年，今夜无眠，忽而注意到本号突然出现了些许关注量。心想，不如就写(shui)一篇吧，于是乎，便有了以下归纳总结，这些是我转行全职做漏洞赏金猎人半年来的...

10月19日安全文章65 views评论

阅读全文

安全工具

工具 | SBSCAN

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。 0x00 简介 SBSCAN是一款针对spring框架的渗透测试工具。 0x01...

10月19日56 views评论

阅读全文

Apache InLong：全局函数中的日志注入

CVE-2023-34050：Spring AMQP 反序列化漏洞

内存马初识 | 45期

黑客泄露数百万份新的 23andMe 基因数据资料

网警提示四种诈骗杀

《信息技术云计算云操作系统性能测试指标和度量方法》（GB/T 42140-2022）

[AOH 026][1day]XSS全站用户?篡改厂商首页JS文件实战

安恒信息明御安全网关存在任意文件上传漏洞附POC

技术分享 | 跨越语言的艺术：Flask Session 伪造

Ladon 11.8新增Http、Smtp探测系统版本信息

如何提升漏洞挖掘实战经验？我给自己十点建议。

工具 | SBSCAN

在线咨询

微信