服务 - 第 2 | CN-SEC 中文网

安全新闻

Oracle WebLogic补丁日安全通告4月份

漏洞名称：Oracle WebLogic补丁日多个漏洞组件名称：Oracle WebLogic Server安全公告链接：https://www.oracle.com/security-al...

04月20日78 views评论

阅读全文

安全新闻

Adobe修复Reader、Acrobat中的巨大安全漏洞

软件制造商 Adobe 周二发布了针对各种产品中至少 56 个安全漏洞的补丁，其中一些严重到足以让 Windows 和 macOS 用户面临代码执行攻击。建了一个属于网络安全从业人士交流群，加微信进群...

04月13日73 views评论

阅读全文

移动安全

微信小程序渗透测试之代理抓包

文章转自戟星安全实验室侵权请联系删除0x01 微信代理抓包以Windows系统为例，打开微信客户端，点设置按钮，添加本地代理：打开IE浏览器，为本地服务开启相同的本地代理：burp打开代理...

04月13日261 views已关闭评论

阅读全文

安全文章

横向移动之RDP&Desktop Session Hijack

文章前言管理员在内部网络中广泛使用远程桌面协议(rdp)，这允许系统所有者和管理员远程管理windows环境，然而RDP可以给攻击者提供各种机会来实施攻击，这些攻击可以用于红队场景中的横向移动，下面的...

04月12日53 views评论

阅读全文

分布式系统安全之分布式系统的类

分布式系统的类别和漏洞1.1 分布式系统的类存在多种观点、模型和部署来表征分布式系统。这些包括在物理资源聚合级别（例如，点对点或云系统）定义分布式系统，在中间件级别（例如，发布-订阅、分布式对象平台或...

02月12日安全开发53 views评论

阅读全文

云安全

“原”动力第8期 | 云原生API安全治理专题沙龙精彩抢先看

云原生作为云计算技术的下半场，已经大范围普及并深入应用到了企业核心系统，促进企业实现技术架构和应用模式的变革，同样也带来了新的安全风险和挑战，云原生安全成为企业关注的焦点，其中API安全是一大突出问题...

01月23日41 views评论

阅读全文

安全漏洞

【漏洞通告】Samba缓冲区溢出漏洞（CVE-2022-42898）

0x00 漏洞概述CVE IDCVE-2022-42898发现时间2022-11-17类型缓冲区溢出等 ...

11月17日186 views评论

阅读全文

SQL注入【二】——MYSQL注入的基本流程

在对MYSQL注入的基本流程讲解前先来科普一下MySQL 5.0以上和MySQL 5.0以下版本的区别 MySQL 5.0以上版本存在一个存储着数据库信息的信息数据库--INFORMATION_SCH...

11月11日安全博客45 views评论

阅读全文

安全文章

记一次曲折的域环境渗透测试 III

一、环境信息Win7 +phpstudy+thinkphp（5.0.22）ip：192.168.1.101ip：192.168.138.136Win2008ip：192.168.138.138kali...

06月22日83 views评论

阅读全文

JS基本功系列-模块化相关小结

背景面试中可能会被问到模块化，类似：谈谈模块化的历程？AMD和CMD的区别？这里整理一下。模块化是什么编程领域中的模块化，就是遵守固定的规则，把一个大文件拆成独立并互相依赖的多个小模块。进化史简...

06月21日安全开发30 views评论

阅读全文

安全工具

常见服务爆破小脚本

常见服务弱口令爆破脚本（weak_pwd）目录结构pip安装以下模块pymysqlparamikopymssqlcoloramaftplibtelnetlibargparse选项-h, HELP, -...

06月18日77 views评论

阅读全文

安全文章

实战阿里云OSS云攻防

写在前面现在，云服务器逐渐进入人们的视野，越来越受欢迎，由于云服务器易管理，操作性强，安全程度高，很多大型厂商都选择将资产部署在云服务上，但随之也出现了一些安全问题，接下来将介绍五个案例，由于以下的案...

06月09日580 views评论

阅读全文

在线咨询

微信