发表的所有文章 | CN-SEC 中文网

安全新闻

历史新高！2022年度新增漏洞近2万5千个：CNNVD发布《2022年度网络安全漏洞态势报告》

报告摘要本报告基于2022年国家信息安全漏洞库（CNNVD）发布的漏洞数据，统计数量增长、类型、严重等级、修复和攻击危害等情况，分析研判漏洞发展趋势和特点，并研究提出漏洞防范和缓解的工作思路。2022...

07月24日208 views评论

阅读全文

安全工具

【刻刀】JD-GUI-Jar包反编译工具

声明该公众号分享的安全工具和项目均来源于网络，仅供学术交流，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。项目https://github.com/java-decompi...

07月24日63 views评论

阅读全文

安全文章

Portswigger Burp学院JWT

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

07月24日50 views评论

阅读全文

安全文章

泛微OA FileDownloadForOutDoc 注入漏洞

影响版本Ecology 9.x 补丁版本 < 10.58.0Ecology 8.x 补丁版本 < 10.58.0【漏洞复现】POST /weaver/weaver.file.FileDow...

07月24日96 views评论

阅读全文

安全文章

目标URL存在http_host头攻击漏洞复现及修复

建议大家把公众号“鹏组安全”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】即可。漏洞说明漏洞描述为了方便的获...

07月24日306 views评论

阅读全文

安全百科

园区内网中安全如何建设，接入层？汇聚层？核心层？

点击上方蓝字，关注我们园区内网安全建议园区网络的安全一般包含园区内网安全，比如设备登录安全，禁止非法用户登录；数据转发安全，保证数据在传输过程中不被截获...

07月24日37 views评论

阅读全文

安全文章

转载|记一次对某物联网云平台及Hadoop生态系统的渗透全过程

Part1 前言大家好，我是ABC_123。本期分享一个之前做过的针对某物联网云平台的渗透测试案例，包括了对Hadoop生态系统的内网横向过程，由于内网很多都是Yarn、Map...

07月24日58 views评论

阅读全文

企业安全

大型攻防演练，如何做到心中有数？

企业各类业务“触网”越来越多，特别是近几年，远程办公的大面积铺开，很多企业将原本仅内网使用的业务直接暴露在了互联网中，给网络安全防护方面带来了更多压力。一些没能及时下线的临时业务、一眼难辨真假的仿冒服...

07月24日15 views评论

阅读全文

代码审计

Hibernate 反序列化链

简介Hibernate是一个开源免费的、基于 ORM 技术的 Java 持久化框架。通俗地说，Hibernate 是一个用来连接和操作数据库的 Java 框架，它最大的优点是使用了 ORM 技术。Hi...

07月24日106 views评论

阅读全文

【漏洞通告】Apache Shiro身份验证绕过漏洞（CVE-2023-34478）

一、漏洞概述CVE IDCVE-2023-34478发现时间2023-07-24类型身份验证绕过等级...

07月24日安全漏洞414 views评论

阅读全文

安全漏洞

腾讯QQ&TIM本地提权POC(CVE-2023-34312)

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。现在只对常读和星标的公众号才...

07月24日102 views评论

阅读全文

安全闲碎

KCon演讲议题巡展｜揭秘CNC APT组织Herbminister行动技战术武器

“归源·智变” 2023年KCon黑客大会举办时间：2023年8月19日-20日举办地点：北京环球贸易中心·会议中心KCon 2023 演讲议程已尘埃落定为展示演讲议题风采帮助大家更好地了解议题自即日...

07月24日114 views评论

阅读全文

历史新高！2022年度新增漏洞近2万5千个：CNNVD发布《2022年度网络安全漏洞态势报告》

【刻刀】JD-GUI-Jar包反编译工具

Portswigger Burp学院JWT

泛微OA FileDownloadForOutDoc 注入漏洞

目标URL存在http_host头攻击漏洞复现及修复

园区内网中安全如何建设，接入层？汇聚层？核心层？

转载|记一次对某物联网云平台及Hadoop生态系统的渗透全过程

大型攻防演练，如何做到心中有数？

Hibernate 反序列化链

【漏洞通告】Apache Shiro身份验证绕过漏洞（CVE-2023-34478）

腾讯QQ&TIM本地提权POC(CVE-2023-34312)

KCon演讲议题巡展｜揭秘CNC APT组织Herbminister行动技战术武器

在线咨询

微信