9月份所有文章 | CN-SEC 中文网

安全开发

Spring 注解比较，@Bean 和 @Component的区别

点击下方“IT牧场”，选择“设为星标”本文打算介绍几个不太容易说出其区别，或者用途的 Spring 注解，比如 @Component 与 @Bean 的比较，@...

09月16日99 views评论

阅读全文

CTF专场

2021年中科实数杯团队赛手机部分write up

本文由湖北警官学院19级网安乔同学编写，转载请注明。回顾今年五月份在江苏警官学院举办的中科实数杯，作为初出茅庐的参赛选手，解题时一度卡在了模拟器的锁屏密码上，无法打开模拟器，后面的题目岂不是要全军覆没...

09月16日269 views评论

阅读全文

云安全

中办国办印发《关于加强网络文明建设的意见》

点击蓝字｜关注我们　　近日，中共中央办公厅、国务院办公厅印发了《关于加强网络文明建设的意见》（以下简称《意见》），并发出通知，要求各地区各部门结合实际认真贯彻落实。　　《意见》指出，加强网络文明建设，...

09月16日80 views评论

阅读全文

安全文章

劫持微信dll使木马bypass360重启上线维持权限【转载】

以wechatwin.dll为例子使用aheadlib.exe即可快速生成dll源码方便劫持劫持微信dll使木马bypass360重启上线维持权限软件的本质是通过读取导出的函数名和内联汇编代码来 “...

09月16日596 views评论

阅读全文

安全闲碎

渗透测试与漏洞扫描有什么区别？

前几天，小A去一家网络安全公司面试。面试官问他：小伙子，你说一说渗透测试与漏洞扫描有什么区别？作为小白新手的小A有点丈二和尚摸不着头脑，心想，这两者之间有区别吗？不都是发现漏洞、利用漏洞、拿服务器we...

09月16日123 views评论

阅读全文

安全文章

原创 | 来自 Bitdefender 的IoT漏洞研究分享

作者 | 绿盟科技格物实验室潘雨晨简述：来自Bitdefender 的演讲者在 RSA 大会上分享了他们近四年来在 IoT 漏洞领域的研究成果。据介绍，在近四年间他们对20+ 品...

09月16日123 views评论

阅读全文

安全文章

锐捷云课堂主机目录遍历漏洞

一：漏洞描述🐑锐捷云课堂主机存在目录遍历漏洞，通过访问get请求/pool/，即可读取目录.导致敏感信息泄露.二: 漏洞影响🐇锐捷云课堂三: 漏洞复现🐋FOFA: title=...

09月16日354 views评论

阅读全文

安全文章

某weblogic的T3反序列化0day分析

公司小兄弟发给我一个py样本，是今日捕获的某weblogic 0day，咱们来分析一下。使用我的javaSerializationTools工具，来分析这个样本。结果如图jdk7u21调试一下当然，w...

09月16日201 views评论

阅读全文

安全文章

【真实案例】记一次钓鱼邮件的处理过程

文末有关于春节活动的奖品投票，期待你的宝贵建议钓鱼邮件指利用伪装的电邮，欺骗收件人将账号、口令等信息回复给指定的接收者；或引导收件人连接到特制的网页，这些网页通常会伪装成和真实网站一样，如银行或理财的...

09月16日468 views评论

阅读全文

安全文章

手工编写简化版CommonsCollections6，带你实现Java8全版本反序列化利用

这是代码审计知识星球中《Java安全漫谈》的第十二篇文章。本文带大家编写一个简化版的CommonsCollections6利用链，代码量相比于ysoserial减少50%，能够让大家更好理解。上一篇文...

09月16日59 views评论

阅读全文

安全闲碎

XSS攻击讲解（三）

简介XSS又叫CSS (Cross Site Script) ，跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达...

09月16日122 views评论

阅读全文

Zzcms最新产品版任意文件删除(可导致重装)

0x00 代码审计先来看可以导致任意文件删除的地方/user/delimg.php中第12行:$id=$_REQUEST['id'];$sql="select img,img2,img3,f...

09月16日代码审计125 views评论

阅读全文

在线咨询

微信