中间件 - 第 8 | CN-SEC 中文网

安全漏洞

九思OA任意文件读取漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述九思OA办公自动化系统平台基于开发JAVA语言开发，封装了大量接口、构件，以多维门户形式展现，OA系统支持各种部署模式、各种操作系...

09月22日34 views评论

阅读全文

IoT工控物联网

车载以太网为什么要用SOME/IP？

点击上方蓝字谈思实验室获取更多汽车网络安全资讯车载以太网是指将传统的工业以太网技术应用在汽车电控领域，车载以太网也是采用标准的OSI网络七层架构。车载以太网对应的OSI模型架构图车载以太网架构中的上层...

09月19日24 views评论

阅读全文

安全新闻

为什么 Django 的 [ DEBUG=True] 对黑客来说是一座金矿

错误配置通常是安全环境中最薄弱的环节。Django 中最危险但最容易被忽视的错误配置之一是DEBUG=True在生产环境中出现错误配置。从攻击者的角度来看，这是侦察和利用的金矿。本文探讨了攻击者如何利...

09月13日106 views评论

阅读全文

安全文章

某中间件反序列化链曲折调试

一、前言朋友找我一起调试宝蓝德中间件的发序列化漏洞，经过朋友一起的努力调试：使用断点、重写java文件等多种手段进行序列化生成字节码，最后改Rhino2的链构造成功。二、曲折的反序列化链调试已知宝蓝德...

09月03日228 views评论

阅读全文

安全闲碎

深入剖析：Linux 中间件的配置与优化

上一篇推文，我们介绍了 Linux 搭建网站时常见的中间件选择和网站默认路径。本节将进一步深入，探讨这些中间件的配置与优化，以帮助您构建高性能、安全的网站。Apache 配置与优化：虚拟主机: 虚拟主...

09月03日39 views评论

阅读全文

安全闲碎

Linux 搭建网站：中间件选择与网站默认路径揭秘

在 Linux 系统上搭建网站，选择合适的中间件和了解网站默认路径是至关重要的。中间件作为连接服务器和用户请求的桥梁，直接影响网站的性能和功能。而网站默认路径则是存放网站文件的关键位置。本文将深入探讨...

09月02日53 views评论

阅读全文

安全工具

【工具推荐】“应急响应清单”推荐

申明：本文仅供学习参考，请勿用于非法用途，非法使用后果自行承担！！！一、下载地址链接：https://pan.baidu.com/s/1WKIBgQCNgmnetfDCJXlhlw?pwd=nt9...

08月20日42 views已关闭评论

阅读全文

安全新闻

OWASP TOP 10 系列：失效的访问控制

本文旨在结合真实项目案例，以通俗易懂的方式呈现漏洞的核心要点，确保读者在阅读后能够迅速理解并付诸实践。我们将力求用最简洁的语言，让你了解漏洞的特性，让你读完本文后便能轻松上手。NO.0目录01未授权原...

08月19日108 views评论

阅读全文

安全漏洞

LiveBOS任意文件上传漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述LiveBOS是顶点软件自主研发的以业务对象建模为核心的业务中间件及其集成开发工具，它通过业务模型建立直接完成软件开发的创新模式，...

08月10日62 views评论

阅读全文

安全文章

攻防中如何利用 WAF 缺陷进行绕过

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

08月07日13 views评论

阅读全文

安全文章

漏洞总结

信息收集 1.站长之家获取域名的 whois 信息,获取注册者邮箱姓名电话等。网站（中间件、版本） 2.通过站长之家、k8 等查询服务器旁站以及子域名站点，因为主站一般比较难，所以先看看旁站有没有...

08月01日20 views评论

阅读全文

安全漏洞

靖云甲ADR捕获WebLogic远程代码执行0day漏洞

WebLogic 是在金融、运营商、能源、中央企业、大型企业中常用的中间件，也是安全研究的重点关注对象，其覆盖的应用系统数量极多，且多数应用皆会对外提供服务，此类大型中间件的漏洞可谓是进...

07月31日45 views评论

阅读全文

九思OA任意文件读取漏洞

车载以太网为什么要用SOME/IP？

为什么 Django 的 [ DEBUG=True] 对黑客来说是一座金矿

某中间件反序列化链曲折调试

深入剖析：Linux 中间件的配置与优化

Linux 搭建网站：中间件选择与网站默认路径揭秘

【工具推荐】“应急响应清单”推荐

OWASP TOP 10 系列：失效的访问控制

LiveBOS任意文件上传漏洞

攻防中如何利用 WAF 缺陷进行绕过

漏洞总结

靖云甲ADR捕获WebLogic远程代码执行0day漏洞

在线咨询

微信