服务器端 - 第 7 | CN-SEC 中文网

安全博客

CrowdStrike开始走下神坛

7月19日，一场前所未有的蓝屏危机席卷全球，它不仅是网络安全界的警钟，更标志着一个时代的转折点。美国网络安全巨头CrowdStrike的软件问题，触发了全球性系统崩溃。可能很多人不知道的是，Crowd...

07月21日39 views评论

阅读全文

安全漏洞

Vercel next服务器端请求伪造漏洞(CVE-2024-34351)

0x01漏洞介绍 ZEIT Next.js是ZEIT公司的一款基于Vue.js、Node.js、Webpack和Babel.js的开源Web应用框架。 ZEIT Next.js 13.4版本至14.1...

07月17日160 views评论

阅读全文

安全文章

针对一个有意思的钓鱼免杀样本的详细分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/15022先知社区作者：熊猫正正近日跟踪到一个钓鱼样本，比较有意思，沙箱没有跑出行...

07月17日45 views评论

阅读全文

如何在 NextJS 网站中挖掘 SSRF（部分）

背景介绍如果你想为企业业务设计一个大部分静态且现代的登录页面，你会怎么做？十年前的话，每个公司可能都会使用像 WordPress 这样的重量级 CMS，但站在黑客的角度，CMS 的攻击面是众所周知的...

07月15日安全文章48 views评论

阅读全文

安全文章

Java内存马基础(一)三大件（Servlet、Filter、Listener）

Java Web 三大件：在讲Tomcat 之前，先说讲一讲Java Web 三大件，也就是Servlet、Filter、 Linstener，当 Tomcat 接收到请求后，会依次经过 Lis...

07月08日10 views评论

阅读全文

安全文章

Java内存马基础(一)三大件（Servlet、Filter、Listener）

Java Web 三大件：在讲Tomcat 之前，先说讲一讲Java Web 三大件，也就是Servlet、Filter、 Linstener，当 Tomcat 接收到请求后，会依次经过 Lis...

07月08日6 views评论

阅读全文

安全漏洞

漏洞预警 | OpenSSH条件竞争漏洞

0x00 漏洞编号CVE-2024-63870x01 危险等级高危0x02 漏洞概述OpenSSH是一种用于安全登录和远程命令执行的加密网络协议。它是SSH协议的免费开源实现，可在多个操作系统上运行。...

07月04日50 views评论

阅读全文

安全工具

Wireshark & Packetdrill | TCP 三次握手之 SYN/ACK 超时重传

问题解决，再出发。实验目的基于 packetdrill TCP 三次握手脚本，通过构造模拟服务器端场景，测试服务器端 SYN/ACK 超时重传现象。基础脚本# cat tcp_3hs_000.pkt ...

06月29日24 views评论

阅读全文

代码审计

Java内存马基础(一)三大件（Servlet、Filter、Listener）

Java Web 三大件：在讲Tomcat 之前，先说讲一讲Java Web 三大件，也就是Servlet、Filter、 Linstener，当 Tomcat 接收到请求后，会依次经过 Lis...

06月28日16 views评论

阅读全文

IoT工控物联网

socket通讯原理及例程

上篇对TCP/IP、UDP、Socket编程这些词你不会很陌生吧？随着车载以太网的发展，这些词充斥着我们的耳朵。那么我想问：什么是TCP/IP、UDP？Socket在哪里呢？Socket是什么呢？你会...

06月24日6 views评论

阅读全文

安全漏洞

Apache ServiceComb Service-Center服务器端请求伪造漏洞CVE-2023-44313

漏洞描述: Apache ServiceComb Service-Center是美国阿帕奇（Apache）基金会的基于Restful的服务注册中心,提供微服务发现和微服务管理。 Apache Serv...

06月20日22 views评论

阅读全文

安全新闻

TellYouThePass勒索软件活动利用 PHP 漏洞

关键词网络攻击据观察，攻击者利用 PHP 中的一个关键远程执行漏洞入侵服务器并部署恶意软件，该恶意软件是 TellYouThePass 勒索软件活动的一部分。Imperva Threat Resear...

06月15日22 views评论

阅读全文

CrowdStrike开始走下神坛

Vercel next服务器端请求伪造漏洞(CVE-2024-34351)

针对一个有意思的钓鱼免杀样本的详细分析

如何在 NextJS 网站中挖掘 SSRF（部分）

Java内存马基础(一)三大件（Servlet、Filter、Listener）

Java内存马基础(一)三大件（Servlet、Filter、Listener）

漏洞预警 | OpenSSH条件竞争漏洞

Wireshark & Packetdrill | TCP 三次握手之 SYN/ACK 超时重传

Java内存马基础(一)三大件（Servlet、Filter、Listener）

socket通讯原理及例程

Apache ServiceComb Service-Center服务器端请求伪造漏洞CVE-2023-44313

TellYouThePass勒索软件活动利用 PHP 漏洞

在线咨询

微信