2021年所有文章 | CN-SEC 中文网

安全文章

CVE-2020-17530：Struts2远程代码执行漏洞复现

上方蓝色字体关注我们，一起学安全！作者：hatjwe@Timeline Sec本文字数：1042阅读时长：3~4min声明：请勿用作违法用途，否则后果自负0x01 简介Struts2是一个基于MVC设...

01月07日478 views评论

阅读全文

安全文章

记一次提权添加管理员实战案例

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

01月07日121 views评论

阅读全文

SQL注入速查笔记

SQL 注入分类方式：提交方式：GET POST COOKIE参数注入：数字型/字符型/搜索型数据库类型：ACCESS/Mysql/MSSQL/Oracle手工注入方法：联合查询、报错注入、盲注（基于...

01月07日安全闲碎130 views评论

阅读全文

安全文章

嵌入式代码的致命漏洞

随着互联网的发展，嵌入式设备正分布在一个充满可以被攻击者利用的源代码级安全漏洞的环境中。因此，嵌入式软件开发人员应该了解不同类型的安全漏洞——特别是代码注入。术语“代码注入”意味着对程序的常规数据输...

01月07日17 views评论

阅读全文

安全文章

星球大战 | 渗透新鸟WEB安全零基础入门到进阶教程

关注我们公众号的粉丝很多都是我的读者，或多或少看过《WEB安全攻防：渗透测试实战指南》一书。如果你已经完成了该书的阅读、进行过书中实验的实操，相信WEB安全渗透与防御已经初窥门径。首先，恭...

01月07日114 views评论

阅读全文

移动安全

android安全（十二）Android 内存泄露总结

Android中常见的内存泄露及解决方案集合类泄露如果某个集合是全局性的变量（比如 static 修饰），集合内直接存放一些占用大量内存的对象（而不是通过弱引用存放），那么随着集合 size 的增大，...

01月07日176 views评论

阅读全文

安全文章

实战中SSH隧道技术的利用方式

内网中几乎所有的linux服务器和网络设备都支持ssh协议，ssh协议是允许通过防火墙和边界设备的，所以经常被攻击者利用。同时ssh协议的传输过程是加密的，所以我们很难区分合法的ssh会话和攻击者利用...

01月07日128 views评论

阅读全文

安全闲碎

XFocus那帮黑客二货们

从xundi教父注册安焦网站算，一晃就是二十年，安焦论坛也早就没人维护了，生前一直土土是这个土土的界面，朋友们每日里面灌水、讨论、骂战。论坛这个形式也成为了奇怪的存在，说到这我还是挺佩服看雪的，一直兢...

01月06日12 views评论

阅读全文

安全新闻

美国政府要求获取微软客户数据部分细节披露

微软在过去一年里至少对三项保密命令提出了质疑从而使其企业客户能够知晓来自执法部门的要求。第一个案件来自马里兰州的一个联邦法院，该法院禁止微软告知客户其正在进行的调查。微软在2019年12月挑战了这一决...

01月06日107 views评论

阅读全文

安全闲碎

一文讲懂什么是三层交换机、网关、DNS、子网掩码、MAC地址

请点击上面　　一键关注！内容来源：有为网络服务一、什么是vlan?二、单臂路由与三层交换机三、什么是网关1、什么是网关2、如何来理解网关3、网关的ip地址4、网关是如何实现通信？5、什么是默认网关？四...

01月06日104 views评论

阅读全文

安全漏洞

漏洞通告 | Apache Flink两个高危漏洞通告

漏洞背景Apache Flink是由Apache软件基金会开发的开源流处理框架，其核心是用Java和Scala编写的分布式流数据流引擎。2021年1月5日，官方发布安全通告，修复了两个安全漏洞。分别是...

01月06日215 views评论

阅读全文

安全文章

如何利用CobalStrike进行批量上线？

点击上方蓝字关注我哦出品｜MS08067实验室本文作者：BlackCat（Ms08067内网安全小组成员）BlackCat微信（欢迎骚扰交流）：前言：当获取一台目标服务器权限时，更多是想办法扩大战果，...

01月06日175 views评论

阅读全文

在线咨询

微信