实例 - 第 4 | CN-SEC 中文网

安全漏洞

【漏洞通告】Splunk Enterprise 2月多个安全漏洞

0x00 漏洞概述Splunk Enterprise是一款专业的数据分析软件，能够对采样的数据以及统计图做出专业分析，支持跨平台使用，常用于金融、IT、财务等多个领域。2023年2月14日，Splun...

02月16日112 views评论

阅读全文

软件供应链安全：源代码缺陷实例剖析

微信公众号：计算机与网络安全▼软件供应链安全源代码缺陷实例剖析▼（全文略）源代码缺陷是指在软件开发生命周期的编码阶段，产生的有意或者无意的缺陷。为了便于读者更好地了解各种缺陷的基本特性，本书根据缺陷产...

02月12日供应链安全51 views评论

阅读全文

应急响应--实例1：挖矿事件

02月03日应急响应71 views评论

阅读全文

安全漏洞

OpenSSL 修复了两个高危漏洞

Bleeping Computer 网站披露，OpenSSL 修补了其用于加密通信通道和 HTTPS 连接的开源密码库中两个高危漏洞。漏洞分别追踪为 CVE-2022-3602 和 CVE-2022-...

01月30日47 views评论

阅读全文

安全文章

域渗透-SPN【转发文章——文末抽奖】

SPN 简介服务主体名称（SPN：ServicePrincipal Names）是服务实例（可以理解为一个服务，比如 HTTP、MSSQL）的唯一标识符。Kerberos 身份验证使用 SPN 将服务...

01月23日50 views评论

阅读全文

.NET Core实战：手把手教你掌握380个精彩案例

微信公众号：计算机与网络安全▼.NET Core实战手把手教你掌握380个精彩案例▼（全文略）本书通过380个独立且简单的实例全面介绍了.NETCore的核心开发技术。全书分为三篇：第一篇基础知识（第...

01月22日安全开发54 views评论

阅读全文

安全工具

【Github搬砖】网络安全学习wiki

https://github.com/HackingCost/CyberSpace-Security-Learning一目录网络安全学习wiki，包括Web安全、内网安全、云安全、免杀绕过等（持续更新...

01月12日156 views评论

阅读全文

安全新闻

【安全圈】阿里云发展史上重大丑闻

关键词阿里云在中国公有云服务市场中，阿里云、腾讯云、华为云、百度智能云是知名的国产“四朵云”，再加上亚马逊AWS云服务，共同占据了国内大半壁江山。在有些统计报告中，还出现了天翼云、浪潮云、金山云...

12月20日100 views评论

阅读全文

安全新闻

Mastodon易受多个系统配置问题的影响

安全研究员Lenin Alevski警告说，社交媒体平台Mastodon的多个实例容易受到系统配置问题的影响。前Twitter用户因埃隆·马斯克(Elon Musk)接管Twitter所带来的剧变而纷...

12月02日31 views评论

阅读全文

代码审计

0day审计之某微代码审计

前话：可以回看前文《java代码审计新-从0到无》，这里就不再诉述。第一：看历史漏洞泛微前台注入/js/hrm/getdata.jsp注入点前台注入https://www.cnblogs.com/0d...

12月02日252 views评论

阅读全文

安全新闻

Text4Shell漏洞技术分析，交易所等机构需注意

CVE编号CVE-2022-42889描述Apache Commons Text支持执行变量插值，标准格式是“${prefix:name}”，其中“prefix”用于定位org.apache.comm...

10月29日82 views评论

阅读全文

安全文章

一次简单的云上野战记录

一次简单的”云”上野战记录0x00 Springboot actuator开局打点发现某系统存在springboot actuator未授权访问，看到一个神奇的oss接口，springboot未授权玩...

10月25日45 views评论

阅读全文

在线咨询

微信