中间件 - 第 12 | CN-SEC 中文网

IoT工控物联网

SOA通信中间件常用的通信协议

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01前言SOA（面向服务的架构）的软件设计原则之一是模块化。模块化可以提高软件系统的可维护性和代码重用性，并且能够隔离故障。举例来说，自动驾驶系统可以分解...

02月08日27 views评论

阅读全文

安全漏洞

某国产中间件文件上传漏洞分析

0x01 漏洞分析该系统是基于spring mvc，根据通报搜索路由为deployApp，找的相关controller最终找的路由为/xxxx/application/deployApp，且对应con...

02月04日52 views评论

阅读全文

安全文章

信息收集-网站基础信息

信息收集收集信息网站：xiaodi8.com进入网站按F12查看数据包消息得到程序源码：Z-Blog开发语言：php中间件：Apache/2.4.46 (Win32) OpenSSL/1.1.1g m...

01月29日26 views评论

阅读全文

安全文章

权限提升(入门篇)

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

01月28日68 views评论

阅读全文

安全文章

靶场实战(16)：OSCP备考之VulnHub BORN2ROOT 1

打靶思路资产发现主机发现服务发现漏洞发现（获取权限）80端口/HTTP服务组件漏洞URL漏洞提升权限martin用户sudosuidcronjimmy用户sudosuidcron内核提权信息收集最终提...

01月15日59 views评论

阅读全文

安全漏洞

CVE-2023-38146 Win11 RCE漏洞（文末惊喜）

文章来源：K8实验室简介: Ladon单兵作战综合工具、模块化网络渗透工具，可PowerShell模块化、可CS插件化、可内存加载，无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计...

01月10日56 views评论

阅读全文

安全漏洞

Win11 RCE漏洞复现CVE-2023-38146

简介: Ladon单兵作战综合工具、模块化网络渗透工具，可PowerShell模块化、可CS插件化、可内存加载，无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞...

01月09日510 views评论

阅读全文

安全闲碎

Ladon渗透Oracel提权一条龙

01月08日226 views评论

阅读全文

安全文章

【Web实战】内存马系列 Netty/WebFlux 内存马

XXL-JOB EXECUTOR/Flink 对应的内存马原文链接：https://forum.butian.net/share/2593前言作为Java内存马板块最冷门的一个，文章也不是很多，但实战...

01月05日40 views评论

阅读全文

安全工具

渗透工具

揽月安全团队发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！！！！！项目地址：https://github.com/...

01月03日47 views评论

阅读全文

安全百科

常见几大漏洞

碰瓷类型 Nginx版本泄露风险名称 Nginx版本泄露风险级别低风险风险描述暴露出版本号测试过程影响地址 https://github.com/linshaosec 风险分析暴露出来...

12月23日26 views评论

阅读全文

制度法规

运维运行维护管理制度

1、总则第一条：为保障公司信息系统软硬件设备的良好运行，使员工的运维工作制度化、流程化、规范化，特制订本制度。第二条：运维工作总体目标：立足根本促发展，开拓运维新局面。在企业发展壮大时期，通过网络、桌...

12月18日49 views评论

阅读全文

SOA通信中间件常用的通信协议

某国产中间件文件上传漏洞分析

信息收集-网站基础信息

权限提升(入门篇)

靶场实战(16)：OSCP备考之VulnHub BORN2ROOT 1

CVE-2023-38146 Win11 RCE漏洞（文末惊喜）

Win11 RCE漏洞复现CVE-2023-38146

Ladon渗透Oracel提权一条龙

【Web实战】内存马系列 Netty/WebFlux 内存马

渗透工具

常见几大漏洞

运维运行维护管理制度

在线咨询

微信