11月份所有文章 | CN-SEC 中文网

安全闲碎

那些年你未知道的MYSQLi Bypass Waf丨咖面115期

漏洞银行技术群：327085041每周五晚20:00 “大咖面对面”技术直播现在东京奥运会已经进入如火如荼状态，年轻的奥运健儿比我们想象中的大有可为。这些低调，隐忍，努力的人， ...

11月22日84 views评论

阅读全文

安全漏洞

【风险通告】2020-2021年 30个常被利用的漏洞

0x00 风险概述2021年07月28日，CISA、澳大利亚网络安全中心 (ACSC)、英国国家网络安全中心 (NCSC) 和联邦调查局 (FBI)发布了一份联合安全公告（AA21-209A）披露了过...

11月22日293 views评论

阅读全文

代码审计

Fastjson回显

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

11月22日527 views评论

阅读全文

逆向工程

游戏检测的对抗与防御艺术丨咖面114期

漏洞银行技术群：327085041每周五晚20:00 “大咖面对面”技术直播近日河南郑州新乡等城市的洪水，牵动无数人的心我们看到许多表哥用自己的方式为河南祈福也看到在灾难中无私助人的英雄愿...

11月22日91 views评论

阅读全文

安全文章

海莲花白利用持久化新型组合攻击方式

海莲花（OceanLotus/APT-C-00）该组织是一个有政府背景的境外黑客组织，攻击目标主要是东亚国家的企业和政府部门，从2011年中国就遭受到了海莲花组织的网络攻击，自2015年360曝光海莲...

11月22日317 views评论

阅读全文

安全文章

真实环境中的渗透思路

作者：大疯转自：https://www.freebuf.com/articles/web/258989.html背景授权测试XX工程公司内部OA系统主要业务：监理，工程造价等正文接入内部网...

11月22日82 views评论

阅读全文

安全漏洞

【安全风险通告】WebLogic多个组件高危漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告Oracle官方发布了2021年7月的关键补丁程序更新CPU（Critical Patch Update），其中修复了多...

11月22日64 views评论

阅读全文

安全闲碎

如何进行图片文字识别

点击上方蓝字关注前段时间在进行内部训练题库搭建时遇到一个棘手的问题，搭建题库的原始素材并不是WORD或EXCEL形式记录的内容，而是一张又一张的截图。 &nbs...

11月21日104 views评论

阅读全文

安全工具

CWE-594 J2EE框架：将不可序列化的对象存储到磁盘上

CWE-594 J2EE框架：将不可序列化的对象存储到磁盘上 J2EE Framework: Saving Unserializable Objects to Disk 结构: Simple Abst...

11月21日CWE(弱点枚举)131 views评论

阅读全文

CWE-596 不正确的语义对象比较

CWE-596 不正确的语义对象比较 DEPRECATED: Incorrect Semantic Object Comparison 结构: Simple Abstraction: Base 状态:...

11月21日CWE(弱点枚举)96 views评论

阅读全文

CWE-587 将一个固定地址复制给指针

CWE-587 将一个固定地址复制给指针 Assignment of a Fixed Address to a Pointer 结构: Simple Abstraction: Base 状态: Dra...

11月21日CWE(弱点枚举)82 views评论

阅读全文

那些年你未知道的MYSQLi Bypass Waf丨咖面115期

【风险通告】2020-2021年 30个常被利用的漏洞

Fastjson回显

游戏检测的对抗与防御艺术丨咖面114期

海莲花白利用持久化新型组合攻击方式

真实环境中的渗透思路

【安全风险通告】WebLogic多个组件高危漏洞安全风险通告

如何进行图片文字识别

最新BurpSuite2021.10.2破解版

CWE-594 J2EE框架：将不可序列化的对象存储到磁盘上

CWE-596 不正确的语义对象比较

CWE-587 将一个固定地址复制给指针

在线咨询

微信