发表的所有文章 | CN-SEC 中文网

java代码审计必备技能之——Spring框架

1. Spring概述1.1 什么是SpringSpring作为一款轻量级开源框架，以控制反转(IOC)和面向切面编程(AOP)为内核.解决了开发人员在工作过程中遇到的许多常见问题...

10月14日代码审计23 views评论

阅读全文

安全新闻

工业控制系统成为参与巴以冲突的黑客组织的攻击目标

导读亲以色列和亲巴勒斯坦的黑客活动分子分别加入各自的网络战斗。工业控制系统（ICS）似乎是他们最赚钱的目标之一，有数百个暴露的系统。哈马斯和以色列的战争再次爆发，有些人在社交媒体上通过在个...

10月14日57 views评论

阅读全文

安全文章

【漏洞复现】Casdoor任意文件读取漏洞

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

10月14日98 views评论

阅读全文

移动安全

关于打造安卓测试机的方法以及常见问题的解决方式

摘要：本文主要讲解如何打造安卓测试机，并刷机google原生系统、部署Magisk对测试机进行root的常用方式；并对一些常见问题进行思路解答。本文适合新手学习，大佬请绕过本次实验使用的设备及环境如下...

10月14日37 views评论

阅读全文

安全新闻

上个月有超过 17000 个 WordPress 网站在 Balada 注入器攻击中遭到黑客攻击

D-Link WiFi 范围扩展器易受命令注入攻击影响流行的 D-Link DAP-X1860 WiFi 6 范围扩展器容易受到允许 DoS（拒绝服务）攻击和远程命令注入的漏洞的影响。来源: Blee...

10月14日29 views评论

阅读全文

安全百科

安全设备硬件解释：工作站、磁盘阵列、交换机、防火墙、正向隔离装置、反向隔离装置、服务器负载均衡设备

请点击上面　　一键关注！内容来源：我的精神时光屋工作站、磁盘阵列、交换机、防火墙、正向隔离装置、反向隔离装置、服务器负载均衡设备、全局负载均衡设备、资源高速同步网路由器、加密卡。一、工作站工作站又可以...

10月14日36 views评论

阅读全文

安全文章

揭秘虚假红包套路|对微信裂变式广告的一次分析

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

10月14日37 views评论

阅读全文

安全文章

ssrf漏洞利用(内网探测、打redis)

摘要：存在ssrf漏洞的站点主要利用四个协议，分别是http、file、gopher、dict协议。file协议拿来进行本地文件的读取，http协议拿来进行内网的ip扫描、端口探测，如果探测到6379...

10月14日63 views评论

阅读全文

安全漏洞

【严重漏洞】JWT token可允许恶意操作，包括远程代码执行（RCE）

皓月当空，明镜高悬文末有图片更好保存~漏洞早知道漏洞名称：JWT token可允许恶意操作，包括远程代码执行（RCE）漏洞出现时间：2023...

10月14日172 views评论

阅读全文

安全百科

一图带你了解黑客【攻击阶段】的常见威胁

原文始发于微信公众号（火绒安全）：一图带你了解黑客【攻击阶段】的常见威胁

10月14日42 views评论

阅读全文

安全工具

Web应用(webapps)暴力破解小工具

介绍Web应用(webapps)暴力破解小工具,用于一键爆破常见Web应用(e.g. tomcat weblogic nexus),zero-crack内置了各组件的常用或默认登录组合,若不指定用户名...

10月14日79 views评论

阅读全文

安全新闻

网络犯罪分子使用EvilProxy网络钓鱼工具瞄准美国公司高管

Senior executives working in U.S.-based organizations are being targeted by a new phishing campaign ...

10月14日31 views评论

阅读全文

在线咨询

微信