白帽子 - 第 2 | CN-SEC 中文网

安全文章

发现Web API漏洞居然能赚到400w刀

知名网络安全公司HackerOne发布的《2023年黑客力量安全报告》透露，已有30名优秀的白帽子各自获得了超100万美元的奖励，而其中最厉害的白帽奖励超过了400万美元。HackerOne是全球领先...

01月10日24 views评论

阅读全文

安全文章

Apache Log4J2远程代码执行复现

本文来自“白帽子社区知识星球”作者：Mo白帽子社区知识星球加入星球，共同进步01Apache Log4j2Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框...

12月28日2 views评论

阅读全文

安全科普：常用安全词汇条记

全文约8960字，阅读约30分钟写在文前：网络安全行业细分领域众多，闲暇时学习并整理一些常用词汇给新入门的同学，便于快速理解融入安全圈子。本文中词汇来自于互联网和个人理解，作者出于对词汇权威性的担忧，...

12月18日安全百科10 views评论

阅读全文

安全新闻

漏洞通告 | Apache Tomcat 远程代码执行漏洞

漏洞概况Tomcat 是一个开源的、轻量级的 Web 应用服务器和 Servlet 容器。它由 Apache 软件基金会下的 Jakarta 项目开发，是目前最流行的 Java Web 服务器之一。...

12月18日24 views评论

阅读全文

安全漏洞

H3C SecCenter SMP 安全管理平台远程代码执行漏洞

漏洞概况H3C SecCenter SMP（Security Manager Platform，安全业务管理平台）是一个负责网络安全业务的独立平台。SMP 能够对网络中的防火墙、入侵防御安全设备进行统...

12月03日160 views评论

阅读全文

安全新闻

面对API攻防怎么做？API安全的三两事~

话不多说下面抽奖~知名网络安全公司HackerOne发布的《2023年黑客力量安全报告》透露，已有30名优秀的白帽子各自获得了超100万美元的奖励，而其中最厉害的白帽奖励超过了400万美元。Hacke...

12月03日5 views评论

阅读全文

安全新闻

API攻防 | Web API 安全漏洞挖掘指南！

关注我们丨文末赠书知名网络安全公司HackerOne发布的《2023年黑客力量安全报告》透露，已有30名优秀的白帽子各自获得了超100万美元的奖励，而其中最厉害的白帽奖励超过了400万美元。Hacke...

11月25日166 views评论

阅读全文

安全文章

利用操作顺序漏洞实现 Oracle Opera RCE

背景介绍：如果你在酒店行业工作，很可能已经见过或使用过 Oracle Opera，全球几乎所有最大的酒店/度假村连锁店都使用该软件，这个重要的软件包含了每位客人的所有 PII，包括但不限于信用卡详细...

11月09日10 views评论

阅读全文

安全新闻

可任意文件读取，警惕Solr身份绕过形成的漏洞利用链

漏洞概况Apache Solr是一个基于Apache Lucene的开源企业搜索平台。它提供快速可靠的搜索，分布式索引，复制和负载平衡查询，自动故障转移和恢复，集中化配置以及其他功能。微步情报局于近日...

10月30日32 views评论

阅读全文

HW&HVV

HVV经验|蓝队的自我修养之事中监控

1背景一年一度的重保活动即将到来，作为防守方将进行 7*24h 的值守安全设备，防守方主要从“事前排查”、“事中监控”、“事后溯源”三个维度开展自己的工作。“事前排查”主要是针对组织资产信息进行深度了...

10月19日23 views评论

阅读全文

安全新闻

捕获在野利用！Weblogic RCE 数月前已支持检测

漏洞概况WebLogic Server 是由 Oracle 公司开发的一款领先的 Java EE（现为 Jakarta EE）应用服务器。它提供了一个可靠、安全、可扩展的平台，用于开发、部署和管理企业...

10月16日31 views评论

阅读全文

移动安全

白帽子手机APK渗透神器（实测）

“ 对于不熟悉手机APK反编译的白帽子，还有熟悉但就是懒得去反编译的各种帽子，我觉得摸瓜应该能满足你了。想要APK里的域名、URL接口信息都有，通用的加壳、插件信息也都有，想要的Word版报告也有。”...

10月11日19 views评论

阅读全文

发现Web API漏洞居然能赚到400w刀

Apache Log4J2远程代码执行复现

安全科普：常用安全词汇条记

漏洞通告 | Apache Tomcat 远程代码执行漏洞

H3C SecCenter SMP 安全管理平台远程代码执行漏洞

面对API攻防怎么做？API安全的三两事~

API攻防 | Web API 安全漏洞挖掘指南！

利用操作顺序漏洞实现 Oracle Opera RCE

可任意文件读取，警惕Solr身份绕过形成的漏洞利用链

HVV经验|蓝队的自我修养之事中监控

捕获在野利用！Weblogic RCE 数月前已支持检测

白帽子手机APK渗透神器（实测）

在线咨询

微信