发表的所有文章 | CN-SEC 中文网

安全漏洞

【漏洞预警】Babel 插件任意代码执行漏洞CVE-2023-45133

漏洞描述：Babel 是开源的 JavaScript 编译器。当使用依赖 path.evaluate() 或 path.evaluateTruthy()方法的插件编译攻击者可控的代码时将会执行恶意代码...

10月17日336 views评论

阅读全文

IoT工控物联网

Porsche 车载网络的以太网网络安全

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

10月17日9 views评论

阅读全文

安全新闻

遭受 HTTP/2快速重置零日攻击的十大开源项目

执行摘要在这篇博文中，我们列出了至少 10 个受Cloudflare本周披露的 HTTP/2“快速重置”漏洞影响的开源软件包。该漏洞编号为CVE-2023-44487，存在于 HTTP/2 协议中，或...

10月17日27 views评论

阅读全文

安全闲碎

在 kubernetes 环境中实现 gRPC 负载均衡

前言前段时间写过一篇 gRPC 的入门文章，在最后还留了一个坑没有填：也就是 gRPC 的负载均衡问题，因为当时的业务请求量不算大，再加上公司没有对 Istio 这类服务网格比较熟悉的大牛，所以我们也...

10月17日16 views评论

阅读全文

安全新闻

1017-NSA推出精英狼项目，强化OT网络入侵检测签名和威胁分析-ShellBot僵尸网络使用十六进制 IP 地址绕过检测

点击上方蓝色文字关注我们今日全球网安资讯摘要特别关注NSA推出“精英狼”项目，强化OT网络的入侵检测签名和威胁分析；安全资讯美国众议院通过法案，拟将联邦政府打造成网络安全“模范雇主”；ShellBot...

10月17日50 views评论

阅读全文

安全文章

Flask SSTI靶场记录

环境https://www.ctfer.vip/problem/13源码：https://github.com/X3NNY/sstilabs知识点flaskSSTISSTI（Server-Side T...

10月17日27 views评论

阅读全文

安全工具

Hyacinth-一款JAVA漏洞集合工具

“身后有余忘缩手，眼前无路想回头。”Hyacinth是一款JAVA漏洞集合工具，其中包含Struts2、Fastjson、Weblogic（xml）、Shiro、Log4j、Jboss、SpringC...

10月17日113 views评论

阅读全文

安全工具

【安全工具】Weblogic一键漏洞检测工具

工具概述 Weblogic一键漏洞检测工具提供一键poc检测，收录几乎全部weblogic历史漏洞。详情如下： #控制台路径泄露 Console #SSRF： CVE-2014-4210 #JAV...

10月17日129 views评论

阅读全文

安全文章

回显UNION注入前提-确定查询返回的列数

前言声明：这里是由零信任安全实验室组建的一个知识平台，平台有批量验证的脚本、工具以及一些漏洞的POC，后续还会分享网络安全资源（漏洞挖掘文章工具资讯）以及SRC漏洞挖掘案例分享等等，资源多多，干...

10月17日27 views评论

阅读全文

安全文章

Webpack源代码泄露

基本介绍Webpack是一个开源的前端代码打包工具，它可以将多个JavaScript、CSS、图片等静态资源文件打包成一个或多个静态资源文件并通过模块化管理打包后的代码以提高前端应用程序的性能和加载速...

10月17日70 views评论

阅读全文

安全文章

【漏洞复现】深信服应用交付管理系统clsMode存在远程命令执行漏洞附POC

漏洞概述深信服AD作为专业的应用交付产品，能够为客户的应用发布提供包括多数据中心负载均衡、多链路负载均衡、服务器负载均衡的全方位解决方案。深信服应用交付管理系统clsMode存在远程命令执行漏洞，...

10月17日72 views评论

阅读全文

安全闲碎

离谱！黄色图片竟疑似来自某东？！事关每个厂商声誉！

离谱！黄色图片竟疑似来自……？不知道朋友们逛一些奇怪网站浏览一些奇怪图片的时候有没有好奇宝宝注意过这些图片来自哪里白泽同学们在网上冲浪的时候发现竟然是某东！互联网大厂什么时候还拓展了这种业...

10月17日136 views评论

阅读全文

在线咨询

微信