漏洞 - 第 110 | CN-SEC 中文网

安全新闻

芯片音频编解码器漏洞将影响数百万安卓设备

高通、MediaTek芯片音频编解码器漏洞影响数百万安卓设备。ALAC（Apple Lossless Audio Codec，苹果无损音频编解码器）是苹果公司2004年提出的无损音频压缩编码格式。Ch...

04月27日66 views评论

阅读全文

HW&HVV

（渗透测试网络安全）又到一年HW时，3步HW进阶渗透，拿到HW门票！

今年HW马上到了(五六月份)，很多粉丝私信我是否可以帮忙推荐HW类的课程，为了满足粉丝要求，给大家推荐一门老牌安全学院的HW训练营。为期3天目前免费参加。三步了解HW，入门渗透测试我规划出的路线是从零...

04月27日102 views评论

阅读全文

安全工具

搞了一套HVV单兵武器库！

在HVV即将来临，分享一些多年收藏的安全资料及单兵武器库，不仅仅可以实现攻击活动具有极强的隐蔽性和针对性，通常会运用受感染的各种介质、供应链和社会工程学等多种手段实施先进的、持久的且有效的威胁和攻击。...

04月27日265 views评论

阅读全文

安全工具

神兵利器—渗透测试弹药库

CVE、CMS、中间件漏洞检测利用合集项目地址；https://github.com/mai-lang-chai/Middleware-Vulnerability-detection免费、自由、人人可...

04月27日107 views评论

阅读全文

安全工具

工具｜检测内网当中存在的漏洞（快、准、狠）

此工具快速、准确、全面、利用、检测内网当中存在的漏洞碰到任何问题直接提issues,在线等bug直修。项目说明在内网渗透的过程当中,收集网段的连通性往往意味着攻击面的大小。常用的收集网段的命令并不能收...

04月27日113 views评论

阅读全文

HW&HVV

搞了一套HVV单兵武器库，打他打他打他！

04月27日240 views评论

阅读全文

安全漏洞

Apache Struts2 再现严重漏洞。。。

文 | 白开水出品 | OSC开源社区（ID：oschina2013)Apache Software Foundation 发布了一个安全公告 S2-062，以解决 Struts 2.0.0...

04月27日68 views评论

阅读全文

安全开发

Java_OAexp工具设计及实现 | 技术精选0132

本文约1700字，阅读约需6分钟。本文主要介绍基于JavaFX图形化界面开发的快速OA类利用工具。笔者收集和整理了目前工具的OA类验证及其利用的方式和方法，整合成一个方便快捷图形化的快速利用工具。想要...

04月27日62 views评论

阅读全文

CTF专场

2022DASCTF Apr X FATE 防疫挑战赛WP

本文来自“白帽子社区知识星球”作者：WHT白帽子社区知识星球加入星球，共同进步WHT战队招新：WHT战队欢迎对CTF有浓厚兴趣的师傅加入我们。有半年以上CTF竞赛经验的。包括但不限于Web、Misc、...

04月27日903 views评论

阅读全文

安全新闻

【安全资讯】Java 加密漏洞PoC代码公开，受影响的版本需尽快升级

点击上方蓝字关注我们！据Security affairs网站消息，4月21日，安全研究人员Khaled Nassar在Github上公开了Java中新披露的数字签名绕过漏洞的PoC代码，该漏洞被追踪为...

04月27日84 views评论

阅读全文

安全漏洞

Spring Cloud Gateway CVE-2022-22947 漏洞分析

0x00 前言前段时间 Spring Cloud Gateway 爆出了一个CVE-2022-22947 SpEL表达式注入的命令执行漏洞。今天通过该漏洞来学习一下SpEL表达式漏洞的挖掘思路。0x0...

04月27日507 views评论

阅读全文

代码审计

从零开始分析Spring Framework RCE

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

04月27日44 views评论

阅读全文