安全博客 - 第 321 | CN-SEC 中文网

javasec_cn

Apache Flink目录遍历漏洞通告(CVE-2020-17518、CVE-2020-17519)

Apache Flink是一个框架和分布式处理引擎，用于对无限制和有限制的数据流进行有状态的计算。 Apache Flink中存在文件写入漏洞，攻击者可通过REST API 构造恶...

04月17日166 views评论

阅读全文

我眼中的红队

仅聊一聊我自己眼中的红队，如有异议请指教。作者：林晨红队：通常指攻防演习中的攻击方

04月17日gh0st_cn119 views评论

阅读全文

javasec_cn

Tomcat WebSocket 拒绝服务漏洞附EXP(CVE-2020-13935)

Apache Tomcat WebSocket拒绝服务漏洞（漏洞编号：CVE-2020-13935）PoC已公开，Apache官方在2020年7月14日披露了该漏洞。

04月17日471 views评论

阅读全文

gh0st_cn

对某攻击队的Webshell进行分析

对我⽅已拿下的攻击方⾁鸡进⾏⽇志、⽂件等分析，发现⼤部分肉鸡的网站根目录都存在 images.php，提取该文件的内容并分析：

04月17日152 views评论

阅读全文

javasec_cn

常见JAVA组件安全-Turning your data into code execution

不多说，直接上封面，末尾附下载：下载链接： java_marshalsec.pdf

04月17日228 views评论

阅读全文

安全博客

记一次面试bypass宝塔+安全狗的手注

bypass 本文首发于合天智汇最近在准备找工作,有一家公司给我发来了这样一条消息,于是有了这篇文章.

04月17日50 views评论

阅读全文

TRICK: Linux Auditd审计工具

难题：/home/chen/test/目录下的index.html为首页文件，一直被入侵者恶意篡改需求：想要定位攻击方式以及篡改方式

04月17日gh0st_cn127 views评论

阅读全文

gh0st_cn

RGPerson - 随机身份生成脚本

项目地址：https://github.com/gh0stkey/RGPersonRGPerson - 随机身份生成环境：python3使用方法：python3 RGPerson....

04月17日101 views评论

阅读全文

javasec_cn

windows 恢复试用IntelliJ IDEA

此方法来源于：沈沉舟的公众号：青衣十三楼飞花堂不需要修改host使用正版，当然也可以使教育版或其他版本，此方法为另外一种使用正版方法。

04月17日793 views评论

阅读全文

gh0st_cn

DeepExploit工具（后渗透自动化工框架）调研

Deep Exploit是一款可与Metasploit链接使用，且结合机器学习的全自动渗透测试工具。

04月17日432 views评论

阅读全文

安全博客

记一次面试bypass宝塔+安全狗的手注

bypass 本文首发于合天智汇最近在准备找工作,有一家公司给我发来了这样一条消息,于是有了这篇文章.

04月17日64 views评论

阅读全文

javasec_cn

2020年10月发布WebLogic多个高危漏洞

美国时间2020年10月20日，Oracle发布2020年10月关键补丁更新，修复了多个评分为 9.8 的严重漏洞。蚂蚁安全非攻实验室发现的两个严重漏洞： • CVE-2020-...

04月17日212 views评论

阅读全文

Apache Flink目录遍历漏洞通告(CVE-2020-17518、CVE-2020-17519)

我眼中的红队

Tomcat WebSocket 拒绝服务漏洞附EXP(CVE-2020-13935)

对某攻击队的Webshell进行分析

常见JAVA组件安全-Turning your data into code execution

记一次面试bypass宝塔+安全狗的手注

TRICK: Linux Auditd审计工具

RGPerson - 随机身份生成脚本

windows 恢复试用IntelliJ IDEA

DeepExploit工具（后渗透自动化工框架）调研

记一次面试bypass宝塔+安全狗的手注

2020年10月发布WebLogic多个高危漏洞

在线咨询

微信