中间件 - 第 6 | CN-SEC 中文网

安全文章

中间件常见漏洞之Nginx

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

11月13日74 views评论

阅读全文

安全漏洞

中间件MinIO信息泄露导致的RCE（CVE-2023-28432）

简介Minio 是一个基于Go语言的对象存储服务。它实现了大部分亚马逊S3云存储服务接口，可以看做是是S3的开源版本，非常适合于存储大容量非结构化的数据，例如图片、视频、日志文件、备份数据和容器/虚拟...

11月11日23 views评论

阅读全文

IoT工控物联网

北京邮电大学课题负责人朱海龙：基于时间敏感网络的车载实时通信中间件技术研究

点击上方蓝字谈思实验室获取更多汽车网络安全资讯第四届中国国际汽车以太网峰会聚焦中国车载以太网市场发展的最新热点与痛点分析，AES 2023第四届中国国际汽车以太网峰会将于2023年6月8日-9日在上海...

11月11日27 views评论

阅读全文

安全文章

中间件安全|WebLogic漏洞汇总

0x0 声明由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人承担，Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请告知，我们将立即删除相关内容并致歉。请...

11月09日6 views评论

阅读全文

中间件用户和应用程序用户有必要做权限分离吗？

今天一个信息安全工程师MM找我聊天，这个MM是新来的。身材略略胖，衣着简朴无华，不施粉黛，一看就是基层工程师本色。听说她懂一些python编程（属于自动化办公的程度），懂一点等保，懂一点web安全再懂...

10月29日安全闲碎14 views评论

阅读全文

安全文章

常用中间件安全加固基线。

中间件安全基线配置手册 1概述 1.1.目的本文档规定了中间件服务器应当遵循的安全性设置标准，本文档旨在指导系统管理人员或安全检查人员进行中间件的安全合规性检查和配置。 1.2.适用范围本配置标准...

10月29日93 views评论

阅读全文

安全工具

神兵利器！从红队大佬那偷来两款代理池中间件程序

前言使用场景：在平时做渗透测试或攻防演练时，经常遇到IP封堵情况严重两种方式，第一种可以去选购动态隧道代理（每次请求换ip/定时换ip），但是太贵了，但是批量去购买代理池还算比较划算的了。你以...

10月29日59 views评论

阅读全文

安全工具

Web中间件和Web框架进行自动化渗透工具

项目简介扫描分为指纹探测、子域名爆破、端口扫描、目录扫描、POC扫描.如果选择所有扫描选项,子域名扫出的IP会传给端口扫描,端口扫描中识别指纹,扫描出的资产传给目录扫描和POC扫描,POC扫描会根据...

10月25日29 views评论

阅读全文

安全漏洞

CVE-2024-21216｜ Oracle WebLogic Server T3/IIOP 反序列化漏洞

0x00 前言Weblogic是Oracle公司的Java应用服务器。可以用来集成和部署大型分布式Web应用、网络应用和数据库应用。Weblogic最早由Weblogic公司开发,后来被BEA公司并入...

10月21日135 views评论

阅读全文

安全工具

ProxyCat：stras过千的优秀代理池中间件

概述在渗透过程中，经常需要隐藏或更换IP地址以绕过安全设备。然而，市面上的隧道代理价格高昂，普遍在20-40元/天，这对于许多人来说难以接受。笔者注意到，短效IP的性价比很高，一个IP只需几分钱，平均...

10月16日185 views评论

阅读全文

安全职场

渗透测试面试题总结

1、拿到一个待检测的站或给你一个网站，你觉得应该先做什么？一、信息收集1.获取域名的whois信息,获取注册者邮箱姓名电话等。2.通过站长之家、明小子、k8等查询服务器旁站以及子域名站点，因为主站一般...

10月14日10 views评论

阅读全文

IoT工控物联网

汽车操作系统和中间件的错位

击上方蓝字谈思实验室获取更多汽车网络安全资讯随着汽车智能化的深入，除了自动驾驶算法以外，操作系统和中间件是目前整车软件架构中最核心的两个环节，这一点已基本形成行业共识，但这些软件是否需要自研，如何开发...

10月13日16 views评论

阅读全文

中间件常见漏洞之Nginx

中间件MinIO信息泄露导致的RCE（CVE-2023-28432）

北京邮电大学课题负责人朱海龙：基于时间敏感网络的车载实时通信中间件技术研究

中间件安全|WebLogic漏洞汇总

中间件用户和应用程序用户有必要做权限分离吗？

常用中间件安全加固基线。

神兵利器！从红队大佬那偷来两款代理池中间件程序

Web中间件和Web框架进行自动化渗透工具

CVE-2024-21216｜ Oracle WebLogic Server T3/IIOP 反序列化漏洞

ProxyCat：stras过千的优秀代理池中间件

渗透测试面试题总结

汽车操作系统和中间件的错位

在线咨询

微信