漏洞 - 第 26 | CN-SEC 中文网

CTF专场

yii && gii ctf篇

概述简单说下Yii 是一个高性能PHP的web 应用程序开发框架。通过一个简单的命令行工具 yiic 可以快速创建一个 web 应用程序的代码框架，开发者可以在生成的代码框架基础上添加业务逻辑，以快速...

01月19日44 views评论

阅读全文

安全文章

FOFA实战攻防对抗中企业安全运营场景下的应用（一）

正文共：7510 字 24 图预计阅读时间：19 分钟▌前言我所在的公司是一家具有多方视角的公司，既是安全服务提供商（乙方）、也是管理自己集团资产安全的管理者（甲方），同时还是...

01月19日33 views已关闭评论

阅读全文

安全文章

【已复现】Oracle WebLogic Server 远程代码执行漏洞 (CVE-2023-21839)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Oracle WebLogic Server是一个统一的可扩展平台，用于在本地和云端开发、部署和运行企业应用程序，例如 ...

01月19日890 views评论

阅读全文

最全渗透测试常用方法总结，大神之笔！

一、渗透流程信息收集漏洞验证/漏洞攻击提权，权限维持日志清理信息收集一般先运行端口扫描和漏洞扫描获取可以利用的漏洞。多利用搜索引擎端口扫描有授权的情况下直接使用 nmap 、masscan 、自己写p...

01月19日安全文章56 views评论

阅读全文

安全新闻

CNVD漏洞周报2023年第2期

2023年01月09日-2023年01月15日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞231个，其中高危漏洞1...

01月18日34 views评论

阅读全文

安全文章

开源软件安全性分析

一. 引言开源软件（Open source software, OSS）是指一种可查看、可修改的公开计算机程序，它对我们今天的软件开发产生了巨大的影响。从宏观分析，几乎所有的应用...

01月18日68 views评论

阅读全文

安全文章

实战|玩转CodeQLpy之用友GRP-U8漏洞挖掘

0x01 前言CodeQLpy是作者使用python3实现的基于CodeQL的java代码审计工具，github地址https://github.com/webraybtl/CodeQLpy。通过Co...

01月18日63 views已关闭评论

阅读全文

安全漏洞

【安全圈】ManageEngine 曝出严重漏洞，攻击者无需身份验证即可远程运行代码

关键词漏洞IT之家 1 月 17 日消息，来自 Horizon3 Attack Team 的网络安全研究人员公布了一个概念验证 (PoC) 漏洞，这一漏洞存在于诸多 VMware 产品中。据...

01月18日147 views评论

阅读全文

安全新闻

WebLogic系统曝高危漏洞，有在野利用，快修！

01 漏洞概况 2023年1月18日，Oracle发布安全补丁修复WebLogic中间件漏洞。其中CVE-2023-21839由微步TDP威胁感知平台在攻防演练期间捕获，并报告给管理部门和厂...

01月18日144 views评论

阅读全文

安全闲碎

安服仔日记：今天我在FreeBuf知识大陆App建了个帮会

嗨嗨嗨~又到了每天的帮会推荐时间 vivi又来和大家见面啦还记得vivi推荐过的那些神仙帮会吗？福利名额开抢即空！vivi也收到了众多的帮主申请什么！！！还有人不知道是哪些帮会？...

01月18日132 views评论

阅读全文

安全文章

我眼中的红队

碎语闲谈，作为一名多年的十八线红队选手一直想写一篇文章来总结下“我眼中的红队”，之前写过一点，因文笔拙劣遂删除，起本文重写。什么是红队现如今是数字化时代，万物联网创造了一个新的空间，即网络空间，网络空...

01月18日45 views已关闭评论

阅读全文

安全新闻

信息安全漏洞周报（2023年第2期）

根据国家信息安全漏洞库（CNNVD）统计，本周（2023年1月9日至2023年1月15日）安全漏洞情况如下：公开漏洞情况本周CNNVD采集安全漏洞618个。接报漏洞情况&n...

01月18日102 views已关闭评论

阅读全文

yii && gii ctf篇

FOFA实战攻防对抗中企业安全运营场景下的应用（一）

【已复现】Oracle WebLogic Server 远程代码执行漏洞 (CVE-2023-21839)安全风险通告

最全渗透测试常用方法总结，大神之笔！

CNVD漏洞周报2023年第2期

开源软件安全性分析

实战|玩转CodeQLpy之用友GRP-U8漏洞挖掘

【安全圈】ManageEngine 曝出严重漏洞，攻击者无需身份验证即可远程运行代码

WebLogic系统曝高危漏洞，有在野利用，快修！

安服仔日记：今天我在FreeBuf知识大陆App建了个帮会

我眼中的红队

信息安全漏洞周报（2023年第2期）

在线咨询

微信