攻防实验室 - 第 8 | CN-SEC 中文网

安全职场

【转】一文读懂面试官都在问的shiro漏洞

点击蓝字关注我们微信搜一搜暗魂攻防实验室本文已获得作者授权，首发于暗魂攻防实验室，禁止任何人搬运！暗魂攻防实验室签约作者：YiKjiangShiro-550反序列化漏洞（CVE-2016-4437）漏...

05月25日43 views评论

阅读全文

安全职场

一文读懂面试官都在问的shiro漏洞

05月24日147 views评论

阅读全文

安全漏洞

【漏洞预警】海康威视综合安防敏感信息泄露+任意文件上传漏洞

海康威视综合安防敏感信息泄露+任意文件上传漏洞原文始发于微信公众号（利刃信安攻防实验室）：【漏洞预警】海康威视综合安防敏感信息泄露+任意文件上传漏洞

05月19日534 views评论

阅读全文

安全新闻

【威胁情报】2023年5月上半月安全事件汇总

原文始发于微信公众号（利刃信安攻防实验室）：【威胁情报】2023年5月上半月安全事件汇总

05月12日65 views评论

阅读全文

安全闲碎

【黑客帝国】科普美帝中央情报局的黑恶历史

来源：国家计算机病毒应急处理中心网站本期编辑：胡洪江、林帆觉得好看，请点这里↓↓↓阅读原文阅读 10万+原文始发于微信公众号（利刃信安攻防实验室）：【黑客帝国】科普美帝中央情报局的黑恶历史

05月04日44 views评论

阅读全文

安全文章

【漏洞复现】CVE-2023-21839 weblogic-RCE 漏洞复现

欢迎关注暗魂攻防实验室漏洞描述Weblogic IIOP/T3协议存在缺陷，当IIOP/T3协议开启时，未经身份验证的攻击者通过IIOP/T3协议向受影响的服务器发送恶意的请求，最终导致在目标服务器上...

04月27日128 views评论

阅读全文

安全文章

【漏洞复现】QVD-2023-6271 nacos身份认证绕过漏洞复现

欢迎关注暗魂攻防实验室漏洞描述开源服务管理平台 Nacos 中存在身份认证绕过漏洞，在默认配置下未对 token.secret.key 进行修改，导致远程攻击者可以绕过密钥认证进入后台，造成系统受控等...

04月25日164 views评论

阅读全文

安全闲碎

【惊掉下巴】她明明可以直接抢，却还送你一场交流会

最近，安全圈迅速崛起一位女黑客的公众号，叫【安全女巫】。哪里有热点，哪里就有她。紧跟时代热点，通过翻译或者直接借鉴国外和github内容来做自己原创。来源：https://gist.github.co...

04月25日57 views评论

阅读全文

安全文章

PHP 代码执行最短 Payload

15 个字节：<?='$_GET[1]'?>原文始发于微信公众号（Khan安全攻防实验室）：PHP 代码执行最短 Payload

04月11日67 views评论

阅读全文

安全文章

WAF Bypass Payloads

原文始发于微信公众号（Khan安全攻防实验室）：WAF Bypass Payloads

03月15日43 views评论

阅读全文

制度法规

【密码测评】GB-T 39786-2021 信息安全技术信息系统密码应用基本要求

【密码测评】GB-T 39786-2021 信息安全技术信息系统密码应用基本要求提示：按照去年考查范围，39786标准有4个单选1个多选。利刃信安攻防实验室是一家专业的网络安全公司，致力于提供高效、...

03月12日94 views评论

阅读全文

安全闲碎

【利刃情报】面对如此行径，你还敢帮朋友砍一刀吗？

利刃信安攻防实验室是一家专业的网络安全公司，致力于提供高效、可靠的网络安全服务。我们拥有多年的网络安全攻防经验和专业技术团队，为企业提供全面的网络安全解决方案。我们的服务范围涵盖等保、软测、密评、风评...

03月10日53 views评论

阅读全文

在线咨询

微信