示例 - 第 4 | CN-SEC 中文网

安全文章

CVE-2020-11978—Apache Airflow 示例dag中的命令注入漏洞复现

原理 Apache Airflow是一款开源的，分布式任务调度框架。在其1.10.10版本及以前的示例DAG中存在一处命令注入漏洞，未授权的访问者可以通过这个漏洞在Worker中执行任意命令Apach...

05月15日109 views评论

阅读全文

代码审计

PHP代码审计之命令执行篇

这是【炼石计划@PHP代码审计】知识星球第二阶段的原创基础系列文章，拿出部分课程分享给零基础的朋友学习。本系列原创基础文章涵盖了PHP代码审计中常见的十余种WEB漏洞，是匹夫老师精心的创作，欢迎关注我...

05月01日62 views评论

阅读全文

代码审计

Java安全之Velocity模板注入漏洞

在前面两篇文章已经提到过FreeMarker，Thymeleaf 模板注入了内容，这篇是最后一篇。什么是 VelocityVelocity 模板是一种用于快速开发 Web 应用程序的模板引擎。它允许开...

04月29日565 views评论

阅读全文

安全漏洞

DHCP服务远程代码执行漏洞CVE-2023-28231分析及PoC

补丁分析‍补丁比较明显，限制了DHCP中某一种消息结构的个数小于等于0x20。‍PoCA. 到底是授权还是非授权无条件代码执行？官方已经将漏洞触发条件修改为无需授权。参考补丁函数的代码执行路...

04月26日161 views评论

阅读全文

安全工具

内网渗透工具 -- alterx

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

04月17日59 views评论

阅读全文

安全开发

使用 Python 在 Mattermost 中创建 ChatOps 聊天机器人 | Linux 中国

导读：用一个简单的开源机器人在你的组织中实施 ChatOps。　　　　　　　　　　　　　　　本文字数：3728，阅读时长大约：4分钟用一个简单的开源机器人在你的...

04月05日87 views评论

阅读全文

安全文章

【SDL实践指南】Foritify结构化规则定义

基本介绍结构分析器匹配源代码中的任意程序结构，它的设计目的不是为了发现由执行流或数据流引起的问题，相反它通过识别某些代码模式来检测问题规则定义结构树介绍结构分析器在程序源代码的一个模型上运行，该模型称...

03月31日71 views评论

阅读全文

安全新闻

【安全圈】删除 MALLOX 勒索软件病毒（解密 .mallox 文件）

关键词勒索软件 Mallox 勒索软件说明Mallox 勒索软件（也称为 FARGO 或 TargetCompany）是一种高度活跃的分布式计算机病毒，主要针对未受保护的 MS-SQL 服务器，但也...

03月13日123 views评论

阅读全文

安全闲碎

ChatGPT：和黑客知识库聊天

chatgpt可以很好的解决通用型问题，但是对于垂直专业领域的问题还不够好，应该还需要再进行训练。之前发过一个想法周末做了几种可行性的探测。可行性研究prompt上下文关联直接再prompt的上下文中...

03月06日254 views评论

阅读全文

安全新闻

订阅提示 | 漏洞安全风险通告之深度分析报告

安全风险通告2.0 订阅提示漏洞深度分析报告奇安信CERT成立至今已对外发布数百篇漏洞风险通告，多次率先发现Microsoft、WebLogic等知名软件和组件的高危漏洞并获...

03月03日52 views评论

阅读全文

供应链安全

针对开发者的供应链攻击

最近，趋势科技的研究人员分析了几种可被滥用来攻击供应链的攻击载体的概念证明，其中一种便是针对开发者的供应链攻击，该证明重点关注了本地集成开发环境（IDE），考虑当项目或生成被错误地“信任”时，通过注入...

02月23日19 views评论

阅读全文

移动安全

Android反序列化漏洞

序列化和反序列化是指将内存数据结构转换为字节流，通过网络传输或者保存到磁盘，然后再将字节流恢复为内存对象的过程。在 Web 安全领域，出现过很多反序列化漏洞，比如 PHP 反序列化、Java 反序列化...

02月20日108 views评论

阅读全文

CVE-2020-11978—Apache Airflow 示例dag中的命令注入漏洞复现

PHP代码审计之命令执行篇

Java安全之Velocity模板注入漏洞

DHCP服务远程代码执行漏洞CVE-2023-28231分析及PoC

内网渗透工具 -- alterx

使用 Python 在 Mattermost 中创建 ChatOps 聊天机器人 | Linux 中国

【SDL实践指南】Foritify结构化规则定义

【安全圈】删除 MALLOX 勒索软件病毒（解密 .mallox 文件）

ChatGPT：和黑客知识库聊天

订阅提示 | 漏洞安全风险通告之深度分析报告

针对开发者的供应链攻击

Android反序列化漏洞

在线咨询

微信