2021年所有文章 | CN-SEC 中文网

安全漏洞

SonarQube api 未授权访问(CVE-2020-27986)漏洞风险通告，腾讯安全支持检测拦截

腾讯安全攻防团队A&D Team腾讯安全企业安全运营团队SonarQube系统在默认配置下，会将通过审计的源代码上传至SonarQube平台。由于SonarQube缺少对API接口访问的鉴权...

11月15日705 views评论

阅读全文

安全漏洞

Hadoop Yarn RPC未授权访问漏洞在野利用风险通告

腾讯安全攻防团队A&D Team腾讯安全企业安全运营团队Hadoop Yarn RPC未授权访问漏洞可执行任意命令，可能导致服务器被黑客接管。腾讯安全专家建议采用Apache Hadoop的...

11月15日273 views评论

阅读全文

代码审计

【创宇小课堂】代码审计-Javassist

Javassist是一个开源的、用于分析、编辑和创建Java字节码的类库Javassist的使用Maven<dependency> <groupId>org.jav...

11月15日86 views评论

阅读全文

安全漏洞

Hadoop Yarn RPC未授权访问漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：B6-2021-111503报告来源：360CERT报告作者：360CERT更新日期：2021-11-151 漏洞简述2021年11月15日，360CE...

11月15日191 views评论

阅读全文

未分类

勒索软件即服务与IAB产业浅析

前言：勒索软件即服务Ransomware-as-a-Service (RaaS)是当前全球勒索软件攻击势头急剧上升的背景下出现一种服务模式。同其他Saas解决方案类似，RaaS模式已经成为...

11月15日123 views评论

阅读全文

安全文章

未授权访问还可以这样玩

一.背景群里的师傅都说没有技巧学习，都开始摸鱼了，这样可不好，这里还是告诉师傅们，别人在摸鱼的时候你在摸鱼，别人在学习的时候你还在摸鱼这...

11月15日91 views评论

阅读全文

未分类

初尝蜜罐HFish-自定义蜜罐太香了

各位师傅们都听过蜜罐，但是有没有师傅搭建过呢？如果没有，今天我推荐一个蜜罐的，挺好玩的大家可以一起试试先给大家放张图 ...

11月15日739 views评论

阅读全文

MySQL远程安全漏洞

Oracle MySQL Server/MariaDB 远程安全漏洞(CVE-2018-2755) 详细描述 Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。该...

11月15日安全文章899 views评论

阅读全文

未分类

代码审计 | Java EE 基础知识

Java 平台分为三个主要版本：Java SE（Java 平台标准版）Java EE（Java 平台企业版）Java ME（Java 平台微型版）Java EE 是 Java 应用最广泛的版本。0x0...

11月15日83 views评论

阅读全文

安全文章

红队信息搜集

00背景万物的起源是信息搜集，渗透的本质也是信息搜集。无论是渗透测试亦或者是HVV，在对靶标无法进一步攻击时，信息搜集就会成为突破靶标的关键。01外网信...

11月15日232 views评论

阅读全文

数安条例 | 对个人信息保护政策和数据处理规则的新要求

编者按：11月14日，国家互联网信息办公室公布《网络数据安全管理条例（征求意见稿）》（以下简称“数安条例”）【全文见：国家互联网信息办公室关于《网络数据安全管理条例（征求意见稿）》公开征求意见的通知】...

11月14日云安全229 views评论

阅读全文

安全文章

文库｜域渗透之内网提权

高质量的安全文章，安全offer面试经验分享尽在 # 掌控安全EDU #作者：掌控安全-mss在windows中，权限种类还是比较多，但我们涉及到的基本就三个User（普通用户权限）、Administ...

11月14日137 views评论

阅读全文