漏洞利用 - 第 53 | CN-SEC 中文网

【转】HackShiro

HackShiro本项目创建于2020年8月11日。记录自己在学习Shiro漏洞过程中遇到的一些知识。本项目会持续更新，最近的一次更新时间为2022年4月23日。•01-Shiro基础知识[1]•02...

04月30日安全文章52 views评论

阅读全文

安全新闻

CISA在漏洞利用列表中增加了7个新漏洞

美国网络安全和基础设施安全局(CISA)在其积极漏洞利用的安全问题列表中新添加了7个漏洞，其中包括来自Microsoft、Linux和Jenkins的漏洞。所谓的已知被利用漏洞列表是在网络攻击中被积极...

04月27日53 views评论

阅读全文

安全新闻

谷歌Project Zero报告披露了2021年0-day漏洞利用的全球趋势

“Project Zero”是一项由谷歌成立的互联网安全项目，成立时间为2014年7月。该团队主要由谷歌内部顶尖安全工程师组成，旨在发现、追踪和修补全球性的软件安全漏洞。自2019起，团队每年会对过去...

04月25日35 views评论

阅读全文

安全新闻

《VirusTotal 2021 年度恶意软件趋势报告》

VirusTotal 是世界上最大的威胁观测点，自从 2004 年开始已经持续监测 17 年。目前，VirusTotal 已经积累 30亿+ 文件（包含解压缩子文件在内约为 500 亿个）、10亿+ ...

04月25日379 views评论

阅读全文

安全文章

红队第4篇 | Shiro Padding Oracle无key的艰难实战利用过程

‍ Part1 前言大家好，上期分享了银行站的一个Java 的SSRF组合洞案例，这期讲讲分享一个Shiro Padding Oracle漏洞利用过程。Shiro反序列化漏洞自1...

04月25日39 views评论

阅读全文

安全闲碎

对“黑天鹅”网络事件的常见误解

“黑天鹅”事件被认为是无法预测的高影响和低概率事件。无论您是否认为SolarWinds攻击和Log4Shell漏洞属于黑天鹅网络事件，它们都强调了一些关键方法，以帮助组织做好准备并预防危机。误解一：...

04月24日63 views评论

阅读全文

安全新闻

新发现的零点击iPhone漏洞被NSO间谍软件利用

近期，Citizen Lab的数字威胁研究人员发现了一种新的零点击iMessage漏洞利用，该漏洞利用会被用于在加泰罗尼亚政治家、记者和活跃分子等人群的iPhone上安装NSO 公司的间谍软件。在此之...

04月23日73 views评论

阅读全文

安全新闻

2021年零日漏洞在野利用状况：数量创纪录，传统漏洞为主

关注我们带你读懂网络安全谷歌Project Zero披露，2021年共追踪到58起“在野”发生的零日漏洞利用案例；从技术角度来看，其中仅有2个“非常新颖”的漏洞，其余56个基本属于“以往已公开漏洞的翻...

04月21日87 views评论

阅读全文

安全文章

安全实验室 | Redis漏洞利用总结

Redis作为NoSQL的代表，已经被广泛的应用在各大公司之中，所以近年来网络上出现了很多自动化的“Redis攻击病毒”，能够自主扫描并发现公司内部中可能开放Redis的服务器，并针对Redis发动自...

04月15日389 views评论

阅读全文

安全闲碎

国内研究人员首次Wifi重大漏洞利用实现

点击上方“安全优佳” 可以订阅哦！弹出连接提示弹窗后，输入任意密码位数均可，尝试连接，目标wifi会被攻击，创造握手，目标wifi密钥会被重置成你设定的密钥，在iphone上可以看到有人不断连接和断开...

04月09日39 views评论

阅读全文

安全漏洞

警惕！Spring4Shell (CVE-2022-22965) 漏洞攻击进入爆发期

关注我们带你读懂网络安全根据CheckPoint的遥测数据，全球受到Spring4Shell零日漏洞影响的组织中，大约有六分之一已经成为攻击者的目标。最初的漏洞利用尝试发生在Spring4Shell零...

04月09日91 views评论

阅读全文

安全开发

Java安全相关的漏洞和技术漏洞利用Dubbo-Hessian2安全加固等等实践代码等

点击上方蓝字“Ots安全”一起玩耍Java安全相关的漏洞和技术demo，原生Java、Fastjson、Jackson、Hessian2、XML反序列化漏洞利用和Spring、Dubbo、Shiro、...

04月07日236 views评论

阅读全文

【转】HackShiro

CISA在漏洞利用列表中增加了7个新漏洞

谷歌Project Zero报告披露了2021年0-day漏洞利用的全球趋势

《VirusTotal 2021 年度恶意软件趋势报告》

红队第4篇 | Shiro Padding Oracle无key的艰难实战利用过程

对“黑天鹅”网络事件的常见误解

新发现的零点击iPhone漏洞被NSO间谍软件利用

2021年零日漏洞在野利用状况：数量创纪录，传统漏洞为主

安全实验室 | Redis漏洞利用总结

国内研究人员首次Wifi重大漏洞利用实现

警惕！Spring4Shell (CVE-2022-22965) 漏洞攻击进入爆发期

Java安全相关的漏洞和技术漏洞利用Dubbo-Hessian2安全加固等等实践代码等

在线咨询

微信