消息传递 | CN-SEC 中文网

安全漏洞

Apache RocketMQ（CVE-2023-33246）远程代码执行复现

信安菜菜：文若有惑不解，公众号联系作者，希望大佬批评指点指点Apache RocketMQ是个啥？apache RocketMQ是阿里巴巴在2021年开发，是一个支持分布式部署的消息中间件，它可以将消...

11月09日14 views评论

阅读全文

安全闲碎

专题解读| Graph Transformer 最新研究进展

专题解读|Graph Transformer 最新研究进展图结构数据可以有效表示和建模显示世界中的任意交互关系，如社交网络、蛋白质网络和交通网络等，甚至以自然语言为代表的序列数据和以视觉为代表的网格数...

10月28日93 views评论

阅读全文

Apache InLong TubeMQ Client 远程代码执行漏洞（CVE-2024-36268）

预警公告严重近日，安全聚实验室监测到 Apache InLong TubeMQ Client 存在远程代码执行漏洞，编号为：CVE-2024-36268 此漏洞由于Apache InLong代码...

08月03日安全漏洞83 views评论

阅读全文

ATT&CK -

OS 供应商提供的通信渠道 Google 和 Apple 分别提供 Google 云消息传递和 Apple 推送通知服务，旨在实现第三方移动应用后端服务器与在各个设备上运行的移动应用之间的高效通信。这...

04月15日ATTACK7 views评论

阅读全文

ATT&CK - 标准应用层协议

标准应用层协议攻击者可以使用通用的标准化应用层协议（如 HTTP，HTTPS，SMTP 或 DNS）进行通信，以通过与现有通信流混合来避免检测。在移动环境中，Google 云消息传递（GCM; 双...

04月15日ATTACK9 views评论

阅读全文

安全新闻

探索 D-Bus 跨进程消息传递中的安全风险

一前言D-Bus （Desktop Bus）是一个用于在 Linux 和 Unix 系统上进行进程间通信的消息总线系统，它提供了一种机制，使得软件组件可以互相交流、传递消息和调用服务。尽管 D-Bu...

03月27日35 views评论

阅读全文

安全新闻

苹果推出iMessage的PQ3后量子加密协议，旨在保护免受未来量子计算攻击

关键词安全协议苹果周三推出了PQ3，这是一种用于iMessage的新的后量子加密协议，旨在保护加密通信免受未来的量子计算攻击。默认情况下，端到端加密存在于许多流行的消息传递应用程序中，但实际的保护级别...

02月22日28 views评论

阅读全文

安全闲碎

专题解读 | 几何图神经网络的主流框架

1. 引言在AI4Science领域，深度学习已被广泛应用到多个领域中，包括药物发现、蛋白质结构预测、动力学模拟等。在科学研究中，高质量数据的数据往往昂贵而稀少，尤其是以三维结构形式呈现的数据。这些数...

12月31日96 views评论

阅读全文

安全文章

Apache RocketMQ代码注入漏洞复现（CVE-2023-33246）

产品简介#Apache RocketMQ 是美国阿帕奇（Apache）基金会的一款轻量级的数据处理平台和消息传递引擎。漏洞概述#Apache RocketMQ 5.1.0 及...

06月11日113 views评论

阅读全文

安全文章

RocketMQ 最新漏洞手把手复现 CVE-2023-33246

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

06月09日818 views评论

阅读全文

安全文章

【漏洞分析】CVE-2023-21554 Microsoft Message Queuing 远程代码执行漏洞分析

0. 前言这篇文章介绍了 CVE-2023-21554 漏洞，该漏洞存在于微软的消息队列 (MSMQ) 服务中，由于该服务没有正确对数据包中的数据进行验证，攻击者利用该漏洞可以实现远程命令执行。由于对...

05月18日1,053 views评论

阅读全文

安全新闻

向暗网客户提供Telegram内部服务器访问权限

SafetyDetectives 网络安全团队在暗网上发现了一家商店，声称内部人员可以访问 Telegram 服务器。对于 2万美元的不可协商价格，商家声称可以“通过他们的员工”不受阻碍地访问 Tel...

01月11日116 views评论

阅读全文

Apache RocketMQ（CVE-2023-33246）远程代码执行复现

专题解读| Graph Transformer 最新研究进展

Apache InLong TubeMQ Client 远程代码执行漏洞（CVE-2024-36268）

ATT&CK -

ATT&CK - 标准应用层协议

探索 D-Bus 跨进程消息传递中的安全风险

苹果推出iMessage的PQ3后量子加密协议，旨在保护免受未来量子计算攻击

专题解读 | 几何图神经网络的主流框架

Apache RocketMQ代码注入漏洞复现（CVE-2023-33246）

RocketMQ 最新漏洞手把手复现 CVE-2023-33246

【漏洞分析】CVE-2023-21554 Microsoft Message Queuing 远程代码执行漏洞分析

向暗网客户提供Telegram内部服务器访问权限

在线咨询

微信