ap - 第 3 | CN-SEC 中文网

安全文章

APT案例分析 | 某货运物流公司Lazarus后门

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。01Vyveva背景介...

04月20日80 views评论

阅读全文

安全文章

利用chrome漏洞反制红队电脑扫描器cs上线-appscan

0x01 漏洞信息appscan 默认使用的32位的chrome内核进行爬虫，启动方式也是 --no-sandbox，可以使用Process Explorer看到，所以是可以被命令执行的0x...

04月19日277 views评论

阅读全文

javasec_cn

Apache Solr stream.url SSRF与任意文件读取漏洞利用

Solr是一个独立的企业级搜索应用服务器，它对外提供类似于Web-service的API接口。用户可以通过http请求，向搜索引擎服务器提交一定格式的XML文件，生成索引；也可以通...

04月17日244 views评论

阅读全文

javasec_cn

Apache Flink目录遍历漏洞通告(CVE-2020-17518、CVE-2020-17519)

Apache Flink是一个框架和分布式处理引擎，用于对无限制和有限制的数据流进行有状态的计算。 Apache Flink中存在文件写入漏洞，攻击者可通过REST API 构造恶...

04月17日161 views评论

阅读全文

javasec_cn

WebSphere Application Server XXE漏洞

WebSphere Application Server 是一款由IBM 公司开发的高性能的Java 中间件服务器，可用于构建、运行、集成、保护和管理部署的动态云和Web 应用。它...

04月17日100 views评论

阅读全文

javasec_cn

Apache Shiro 权限绕过漏洞分析(CVE-2020-13933)

Apahce Shiro 由于处理身份验证请求时出错存在权限绕过漏洞，远程攻击者可以发送特制的HTTP请求，绕过身份验证过程并获得对应用程序的未授权访问。

04月17日104 views评论

阅读全文

javasec_cn

Apache Spark存在远程代码执行漏洞（CVE-2020-9480）

2020年6月23日，国家信息安全漏洞共享平台（CNVD）收录了由杭州安恒信息技术股份有限公司报送的Apache Spark远程代码执行漏洞（CNVD-2020-34445，对应C...

04月17日211 views评论

阅读全文

javasec_cn

Apache Dubbo Provider默认反序列化远程代码执行漏洞公告（CVE-2020-1948）

Apache Dubbo 是一个分布式服务框架，致力于提供高性能和透明化的RPC远程服务调用方案，以及SOA服务治理方案。简单的说，dubbo就是个服务框架，如果没有分布式的需求，...

04月17日64 views评论

阅读全文

安全文章

nmap使用心得+常用指令

相关推荐: 从现状看威胁情报趋势这篇文章与其说是自己的笔记不如说是约稿，考虑到最近国内 top2 厂商几乎在同一时间开了同等规模的会议，有必要对一些新技术和词汇进行学习和认知迭代。但是下午发了个朋友圈...

04月17日63 views评论

阅读全文

lcx

Tabnapping 浏览器标签劫持用假冒浏览器标签进行钓鱼攻击

在 t00ls 看到了一个帖子“谈一下新式钓鱼攻击 - 浏览器标签劫持”，于是乎研究了一下，在此做一下记录，以后可能用得着。谈一下新式钓鱼攻击 - 浏览器标签劫持，用假冒浏览器标签进行新式钓鱼攻击，...

04月03日62 views评论

阅读全文

ShopNC 1.3鸡肋本地包含

From：http://t00ls.net/thread-20191-1-1.html GPC面前一切都是浮云。。所以鸡肋。。 ./control/adv.php class advControl {...

04月03日lcx84 views评论

阅读全文

apache struts2 remote code execute

apache struts2 remote code execute, Aug 21 2012 01:54 PM. this method was published at xcon2012 xcon...

04月03日lcx30 views评论

阅读全文