中间件 - 第 11 | CN-SEC 中文网

安全漏洞

漏洞预警 bifrost中间件update用户添加漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

03月13日51 views评论

阅读全文

如何应对传统关系数据库中数据加密和搜索的挑战？ | 总第236周

‍‍‍‍ 0x1本周话题话题：在传统关系数据库里有数据加密情况，条数千万级，除了同态加密（难实现），在业务层面，大家有好的搜索处理办法么？考虑到性能，数据库自带加解密算法也排除。 A1：支持密文检索...

03月11日企业安全21 views评论

阅读全文

安全百科

Web安全之Nginx常见漏洞解析

什么是中间件？什么是中间件漏洞？中间件漏洞可以说是最容易被web管理员忽视的漏洞，原因很简单，因为这并不是应用程序代码上存在的漏洞，而是属于一种应用部署环境的配置不当或者使用不当造成的。但是在开发使...

03月01日24 views评论

阅读全文

安全百科

一文详解信创技术（软件篇）

上篇“信创基础硬件：CPU、GPU、存储和整机”。信创产业，即信息技术应用创新产业，旨在实现信息技术领域的自主可控，保障国家信息安全。从产业链角度看，信创产业主要由基础硬件、基础软件、应用软件、信息安...

02月28日116 views评论

阅读全文

安全闲碎

学习干货|等保测评2.0技术自查阶段(下)

0x01 前言以下是根据我国网络安全体系制订的一系列保护流程进行的等级保护测评。该测评针对已有和将上线的业务服务的基础设施（系统、数据库、中间件等），执...

02月27日38 views评论

阅读全文

安全漏洞

CVE-2024-20931 RCE漏洞（附EXP）

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Oracle Fusion Middleware（Or...

02月22日282 views评论

阅读全文

安全漏洞

【成功复现】Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931)

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍 Oracle Fusion Middleware（Oracle融合中间件）和Oracle W...

02月20日243 views评论

阅读全文

制度法规

学习干货|等保测评2.0技术自查阶段(上)

0x01 前言 "没有网络安全、就没有国家安全"，等级保护测评是根据网络安全体系制订的一系列保护流程，对于已有和将上线的业务服务的基础设施(系统、数据库、中间件等)进行的一系列检查、安全需要合规...

02月18日49 views评论

阅读全文

安全文章

记一次有趣的文件上传绕过getshell

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

02月18日18 views评论

阅读全文

安全文章

实战 | 记一次有趣的文件上传绕过getshell

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

02月17日14 views评论

阅读全文

安全文章

关于Goby反制上线CS中的各种问题

声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。前言Goby作为新一代网络安全技术，通过为目标建立完整的资产数据库，实现快速的安全应急...

02月16日27 views评论

阅读全文

安全漏洞

框架漏洞

扫码领资料获网安教程免费&进群中间件漏洞（Middleware Vulnerabilities）：1. 含义：中间件漏洞是指在应用程序中使用的中间件组件（例如，数据库管理系统，消息队列，缓存系...

02月14日45 views评论

阅读全文

漏洞预警 bifrost中间件update用户添加漏洞

如何应对传统关系数据库中数据加密和搜索的挑战？ | 总第236周

Web安全之Nginx常见漏洞解析

一文详解信创技术（软件篇）

学习干货|等保测评2.0技术自查阶段(下)

CVE-2024-20931 RCE漏洞（附EXP）

【成功复现】Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931)

学习干货|等保测评2.0技术自查阶段(上)

记一次有趣的文件上传绕过getshell

实战 | 记一次有趣的文件上传绕过getshell

关于Goby反制上线CS中的各种问题

框架漏洞

在线咨询

微信