组件 - 第 10 | CN-SEC 中文网

安全漏洞

烽火狼烟丨Oracle WebLogic多个组件漏洞风险提示

漏洞概述WebRAY安全服务部于2022年1月19日监测到Oracle官方发布了1月安全更新，本次共发布了多个存在于WebLogic中的漏洞补丁，包括CVE-2022-21306、CVE-2022-2...

01月19日212 views评论

阅读全文

安全博客

JumpServer 远程命令执行-2021

简介JumpServer 是全球首款完全开源的堡垒机, 使用GNU GPL v2.0 开源协议, 是符合4A 的专业运维审计系统。JumpServer 使用Python / Django 进行开发。 ...

01月06日264 views评论

阅读全文

先知文章

如何利用 DCOM 进行内网横向渗透 - WHOAMIBunny

[toc] COM COM即组件对象模型(Component Object Model，COM) ，是基于 Windows 平台的一套组件对象接口标准，由一组构造规范和组件对象库组成。COM是许多微软...

12月31日61 views评论

阅读全文

先知文章

weblogic Coherence 组件漏洞总结分析 - 白帽汇安全研究院

作者：白帽汇安全研究院@kejaly 校对：白帽汇安全研究院@r4v3zn 前言 Coherence 组件是 WebLogic 中的一个核心组件，内置在 WebLogic 中。关于 Coherence...

12月31日84 views评论

阅读全文

安全计算环境-（五）系统管理软件-4

Oracle控制点4.入侵防范由于基于网络的入侵检测只是在被监测的网段内对网络非授权的访问、使用等情况进行防范，所以其无法防范网络内单台服务器等被攻击的情况。基于服务器的入侵检测可以说是对基于网络的入...

12月04日安全闲碎117 views评论

阅读全文

逆向工程

【APT分析】疑似Confucius APT组织组件CuoliVXaRAT分析

安全分析与研究专注于全球恶意软件的分析与研究前言背景：Confucius组织，被疑似为南亚大陆印度政府背景支持的APT组织，该组织长期对南亚多国及我国相关政府、航天工业、船舶工业、海运等行业进行网络间...

11月08日186 views评论

阅读全文

安全漏洞

微软office组件MSGraph多安全漏洞

CheckPoint研究人员在对微软office组件MSGraph进行模糊测试时发现了多个安全漏洞。微软Office是几乎每台计算机上都有的软件，并融入在了outlook、office在线等微软和Wi...

10月31日89 views评论

阅读全文

安全开发

SysML语言之序列图应用

1.序列图的作用在系统需求和架构设计中，经常需要表达不同实体之间的消息交互行为，如一个软件组件请求另一个软件组件的服务，一个实体模块与另一个实体模块之间的消息交互。采用SysML语言的序列图来表示模型...

10月18日180 views评论

阅读全文

逆向工程

【分析记录】疑似Confucius组织组件CuoliVXaRAT分析

本文为看雪论坛优秀文章看雪论坛作者ID：binlmmhc背景：Confucius组织，被疑似为南亚大陆印度政府背景支持的APT组织，该组织长期对南亚多国及我国相关政府、航天工业、船舶工业、海运等行业进...

10月05日73 views评论

阅读全文

安全漏洞

【风险提示】天融信关于微软8月补丁日多个高危漏洞风险提示

0x00背景介绍8月11日,天融信阿尔法实验室监测到微软发布8月份安全更新通告，此次更新中修复的漏洞共计44个，其中包含7个严重漏洞，37个高危漏洞，影响众多组件，如Azure、office、.NET...

08月16日117 views评论

阅读全文

安全文章

【奇技淫巧】ASP在stream以及fso组件被清除后的一点突破

路遇一站，webdav打开着，可以put，可以move，于是很容易拿到了webshell，但是发现菜刀连不上。仔细一看ADODB.Stream组件无法CreateObject，Scripting.Fi...

08月06日61 views评论

阅读全文

安全文章

PortalLab | Android应用中的常见漏洞总结

点击蓝字关注我们导言近些年来，基于Android平台的应用开发呈现出快速增长的趋势。但是由于Android开发人员缺乏安全意识，在程序设计上存在各种缺陷，同时国内Android应用市场缺乏有效的统一管...

07月25日82 views评论

阅读全文

烽火狼烟丨Oracle WebLogic多个组件漏洞风险提示

JumpServer 远程命令执行-2021

如何利用 DCOM 进行内网横向渗透 - WHOAMIBunny

weblogic Coherence 组件漏洞总结分析 - 白帽汇安全研究院

安全计算环境-（五）系统管理软件-4

【APT分析】疑似Confucius APT组织组件CuoliVXaRAT分析

微软office组件MSGraph多安全漏洞

SysML语言之序列图应用

【分析记录】疑似Confucius组织组件CuoliVXaRAT分析

【风险提示】天融信关于微软8月补丁日多个高危漏洞风险提示

【奇技淫巧】ASP在stream以及fso组件被清除后的一点突破

PortalLab | Android应用中的常见漏洞总结

在线咨询

微信