中间件 - 第 24 | CN-SEC 中文网

CVE-2022-30781：一条普通的 Git 命令导致的 Gitea RCE

点击蓝字 / 关注我们今年年初的时候，我挖掘到了一枚 Gogs 中因为未对用户可控的目录路径进行检测，从而导致后续路径拼接可以导致目录穿越的漏洞（CVE-2022-0415）。攻击...

05月26日安全新闻376 views评论

阅读全文

安全文章

web渗透本质！如何做信息收集？

系统漏洞->中间件漏洞->web漏洞信息收集分为:主动信息收集和被动信息收集·主动信息收集：主动信息搜集是与目标主机进行直接交互，从而拿到我们的目标信息。·被动信息收集：不与目标主机进行直...

05月25日96 views评论

阅读全文

安全闲碎

OOP 思想在 TCC/APIX/GORM 源码中的应用

动手点关注干货不迷路 👆名词解释OOP面向对象程序设计（Object Oriented Programming，OOP）是一种计算机编程架构。OOP 的一条基本原则是计算机程序由...

05月16日9 views评论

阅读全文

安全文章

红队第5篇：MS12-020蓝屏漏洞在实战中的巧用

Part1 前言大家好，上期分享了一篇Shiro Oracle Padding反序列化漏洞无key的实战文章，这期讲一个MS12-020蓝屏漏洞的真实利用过程。这个案例源于20...

05月01日88 views评论

阅读全文

安全工具

蓝队百科全书

送给打算参加HW的朋友. 🅰️应急响应🛡️⬆️基础知识1.基本思...

04月29日95 views评论

阅读全文

安全文章

DDoS新手法：中间件反射攻击

分布式拒绝服务（DDoS）攻击者正在使用一种新技术，即通过“瞄准”脆弱的中间件，比如防火墙，来放大垃圾流量攻击，从而使网站瘫痪。放大攻击并不是什么新东西，而且它曾经帮助过攻击者利用短时间的高达3.47...

04月28日71 views评论

阅读全文

安全文章

解析漏洞—中间件

解析漏洞简介解析漏洞是指web服务器因对http请求处理不当导致将非可执行的脚本，文件等当做可执行的脚本，文件等执行。该漏洞一般配合服务器的文件上传功能使用，以获取服务器的权限。解析漏洞常见的解析漏洞...

04月23日189 views评论

阅读全文

SecIN安全技术社区

java安全-tomcat下的filter内存马分析

0x00 什么是内存马？内存马又名无文件马，见名知意，指的是无文件落地的webshell. 传统的Webshell都是基于文件类型的，黑客可以利用上传工具或网站漏洞植入木马，区别在于Webshell...

04月23日43 views已关闭评论

阅读全文

安全百科

漏洞报告模版 - 中间件版本信息泄露漏洞

4.中间件版本信息泄露漏洞漏洞名称中间件版本信息泄露漏洞漏洞地址https://mirrors.tuna.tsinghua.edu.cn/漏洞等级低危漏洞描述通常在HTTP报文的响应头中存在的标志、版...

04月20日72 views评论

阅读全文

安全百科

漏洞报告模版 - 中间件版本信息泄露漏洞

04月20日851 views评论

阅读全文

安全开发

Laravel架构分析

Laravel介绍 Laravel是一款开源的PHP框架，在全球范围内有着众多用户，也有很多基于此框架开发的开源CMS。该框架在国外很受欢迎，国外用户量远大于国内。当然，国内也有大型企业使用该框架。L...

04月20日79 views评论

阅读全文

云安全

深度好文｜探寻云原生时代应用研发新模式

本文约 3800 字，预计阅读时间：10 分钟引言：伴随着基础设施技术升级，应用研发环境也从最初的传统 IT 架构、虚拟化 & 容器化架构演变到现在的云原生多云架构。“应用...

04月18日54 views评论

阅读全文

CVE-2022-30781：一条普通的 Git 命令导致的 Gitea RCE

web渗透本质！如何做信息收集？

OOP 思想在 TCC/APIX/GORM 源码中的应用

红队第5篇：MS12-020蓝屏漏洞在实战中的巧用

蓝队百科全书

DDoS新手法：中间件反射攻击

解析漏洞—中间件

java安全-tomcat下的filter内存马分析

漏洞报告模版 - 中间件版本信息泄露漏洞

漏洞报告模版 - 中间件版本信息泄露漏洞

Laravel架构分析

深度好文｜探寻云原生时代应用研发新模式

在线咨询

微信