过滤器 - 第 5 | CN-SEC 中文网

安全漏洞

Apache Kafka UI 中的远程代码执行（RCE） - CVE-2023-52251、CVE-2024-32030

协调披露时间表2023-11-29：报告发送至[email protected]：发送后续电子邮件2024-01-23：未收到回复。https:/...

06月22日108 views评论

阅读全文

CVE-2024-20697 RAR归档RCE 漏洞分析与检测

在这份趋势科技漏洞研究服务漏洞报告的摘录中，趋势科技研究团队的Guy Lederfein和Jason McFadyen详细说明了微软Windows中最近修补的一个远程代码执行漏洞。这个漏洞最初是由微软...

06月13日安全文章45 views评论

阅读全文

安全工具

带你了解wireshark网络抓包分析，一篇就够！

请各位看官老爷动动发财的小手点点广告，没钱吃饭了快吃土了都呜呜呜wireshark简介前生是1997年开始的Ethereal软件网络封包分析，捕获网络封包，显示网络封包资料wireshark主要功能网...

06月12日58 views评论

阅读全文

安全文章

CVE-2024-2961 Iconv 实现PHP引擎 RCE（译）

引言几个月前，我偶然发现了一个存在于glibc（Linux程序的基础库）中长达24年的缓冲区溢出问题。尽管这个问题在多个知名的库或可执行文件中都可以被利用，但事实证明它很少能被成功利用——虽然它提供...

05月29日104 views评论

阅读全文

代码审计

记对某Spring项目代码审计

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

05月19日15 views评论

阅读全文

代码审计

0基础入门代码审计-8 命令执行

0x01 漏洞描述命令执行是系统使用了可以执行命令的危险函数，但是调用这些函数的参数可控，并没有做过滤或过滤不严格，使攻击者可以通过构造特殊命令字符串的方式将数据提交至Web应用程序中，并利用该方式执...

05月14日26 views评论

阅读全文

代码审计

【代码审计】某综合管理系统漏洞分析

免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

04月21日22 views评论

阅读全文

ATT&CK -

密码过滤器 DLL Windows 密码过滤器是用于域和本地帐户的密码策略执行机制。过滤器实现为动态链接库 (dll)，其中包含根据密码策略验证潜在密码的方法。过滤器 DLL 可以位于本地计算机上...

04月15日ATTACK11 views评论

阅读全文

安全新闻

8800个域名被滥用，以使数百万封电子邮件通过垃圾邮件过滤器

关键词网络域名在线安全公司Guardio周一报道，数以千计的域名，其中许多曾经由大公司拥有，已被滥用，以使数百万封电子邮件通过垃圾邮件过滤器。这家网络安全公司的研究人员遇到了一项重大活动，他们将其称为...

02月29日16 views评论

阅读全文

安全文章

让你的红队操作更安全

BounceBack 是一款功能强大、高度可定制和可配置的反向代理，具有 WAF 功能，可隐藏您的 C2/网络钓鱼/等基础设施，使其免受蓝队、沙箱、扫描仪等的攻击。它通过各种过滤器及其组合进行实时流量...

02月29日29 views评论

阅读全文

安全漏洞

CVE-2023-25157 GeoServer OGC 过滤器 SQL 注入

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者和此公众号不为此承担任何责任。一、搭建靶场二、GeoServ...

02月22日39 views评论

阅读全文

安全闲碎

使用 MISP 的威胁情报：第 5 部分 — 搜索和筛选

欢迎回到本系列，了解如何使用 MISP 进行威胁情报！MISP（恶意软件信息共享平台和威胁共享）是一个开源威胁情报平台，允许您共享、整理、分析和分发威胁情报。它被全球各行各业和政府用于共享和分析有关最...

02月21日158 views评论

阅读全文

Apache Kafka UI 中的远程代码执行（RCE） - CVE-2023-52251、CVE-2024-32030

CVE-2024-20697 RAR归档RCE 漏洞分析与检测

带你了解wireshark网络抓包分析，一篇就够！

CVE-2024-2961 Iconv 实现PHP引擎 RCE（译）

记对某Spring项目代码审计

0基础入门代码审计-8 命令执行

【代码审计】某综合管理系统漏洞分析

ATT&CK -

8800个域名被滥用，以使数百万封电子邮件通过垃圾邮件过滤器

让你的红队操作更安全

CVE-2023-25157 GeoServer OGC 过滤器 SQL 注入

使用 MISP 的威胁情报：第 5 部分 — 搜索和筛选

在线咨询

微信