组件 - 第 11 | CN-SEC 中文网

安全文章

WebLogic反序列化漏洞（CVE-2019-2725补丁绕过）

影响产品： Oracle WebLogic Server10.3.6.0.0 Oracle WebLogic Server12....

07月09日228 views评论

阅读全文

完整性

完整性，是指保卫资产准确和完整的特性。用户、进程或者硬件组件具有能力，能够验证所发送或传送的东西的准确性，并且进程或硬件组件不会被以任何方式改变。信息源于:freebuf-wiki相关推荐: 旁注旁...

06月03日安全百科60 views已关闭评论

阅读全文

安全百科

Nazar APT组织分析

6:22 AM 11/7/2012 conficker still on target 6:18 AM 11/7/2012 checking logs - we are clean 8:16 PM 7...

06月02日39 views已关闭评论

阅读全文

SecIN安全技术社区

Sec-IN社区安全测试——文章正文XSS

发现朋友圈都在转发Sec-IN社区的公测信息，我也注册了一个账号。作为一个安全人员，总是对新出现的业务安全性充满兴趣，于是打开控制台看看。整体网站是vue开发，典型的前后端分离架构，后端使用Rest...

05月08日103 views评论

阅读全文

安全新闻

新的Linux、macOS恶意软件隐藏在伪造的Browserify NPM软件包中

更多全球网络安全资讯尽在邑安全本周在npm注册表中发现了一个新的恶意程序包，该程序包针对使用Linux和Apple macOS操作系统的NodeJS开发人员。该恶意程序包称为“ web-browser...

04月15日62 views评论

阅读全文

安全开发

Envoy 自定义授权和限流示例

译者注: 原 repo 因为 envoy 版本问题会报错，故对原文稍做修改，支持最新的 v3 API。最近, 我所工作的一个团队选择 Envory 作为一个系统构建的核心组件。关于它的介绍以及包含或围...

04月11日124 views评论

阅读全文

wscript.shell组件被禁用时可以用Shell.Application执行命令

站长说明：非常非常老的文章了，又翻出来看了看，觉得比较有用，就转出来了。 wscript.shell 和 shell.application 这两个组件都是来执行程序的，因此是最不安...

04月03日lcx57 views评论

阅读全文

【技巧】Wscript.Shell 恢复 Wscript.Shell 卸载

Wscript.Shell 恢复，修复，修正，修理，Wscript.Shell 恢复，Wscript.Shell 修复，Wscript.Shell 修正，Wscript.Shell 修理，...

04月03日lcx50 views评论

阅读全文

安全文章

Hadoop 未授权访问漏洞(exp核心代码实现)

一、环境搭建：进入镜像目录：cd vulhub/hadoop/unauthorized-yarn启动环境：docker-compose up -d访问8088端口二、漏洞描述：Hadoop作为一个分布...

03月22日721 views评论

阅读全文

安全开发

功能安全之“不同SIL软件的隔离原则”

引言轨道交通安全相关系统设计中，会遇到不同SIL等级的软硬件处于同一系统内的情况，比如一个系统中既有SIL4软件，又有SIL2软件；或者一个系统中既有SIL2软件，又有SIL0软件。这...

03月14日41 views评论

阅读全文

安全文章

记一次受委托的产品安全测试

更多全球网络安全资讯尽在邑安全前言一个平平无奇的周末，哥们儿发来消息，说自己手上有个产品安全测试搞不定，想让我帮帮忙——本来是不乐意的，但海底捞实在是香，所以有了这次受委托的产品安全测试。一、组件漏洞...

03月03日162 views评论

阅读全文

安全文章

偶然的一次渗透从弱口令->docker逃逸

0x01 前言前两天一直在学习Python造轮子,方便自己前期信息收集,测试脚本进行批量扫描的时候,无意中点开的一个带有edu域名,便有此文0x02 前期信息收集Web整体架构:操作系统: Ubunt...

03月02日168 views评论

阅读全文

WebLogic反序列化漏洞（CVE-2019-2725补丁绕过）

完整性

Nazar APT组织分析

Sec-IN社区安全测试——文章正文XSS

新的Linux、macOS恶意软件隐藏在伪造的Browserify NPM软件包中

Envoy 自定义授权和限流示例

wscript.shell组件被禁用时可以用Shell.Application执行命令

【技巧】Wscript.Shell 恢复 Wscript.Shell 卸载

Hadoop 未授权访问漏洞(exp核心代码实现)

功能安全之“不同SIL软件的隔离原则”

记一次受委托的产品安全测试

偶然的一次渗透从弱口令->docker逃逸

在线咨询

微信