apps - 第 3 | CN-SEC 中文网

安全漏洞

hadoop RCE漏洞CVE-2021-25642

写在前面遇到过好几次，复盘的时候才知道Hadoop有RCE。从vulhub上拉了docker环境，简单复现一下。慢慢RCE漏洞也收集的比较多了，后面重点开始偏向内网域知识，...

11月04日1,171 views评论

阅读全文

安全文章

Hadoop 未授权REST API漏洞利用参考

>>>> 0x01 漏洞概述Hadoop是⼀个由Apache基金会所开放的分布式系统基础架构。YARN是hadoop系统上的资源统⼀管理平台，其主要作用是实现集群资源...

09月28日662 views评论

阅读全文

安全文章

api漏洞系列-shopify中一个越权漏洞

api漏洞系列-shopify中一个越权漏洞前言声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连...

07月30日76 views评论

阅读全文

安全闲碎

K8S 创建资源的两种方式

在 K8s 中，创建资源有两种方式：直接使用 kubectl run 命令创建使用 kubectl create/apply 命令从 YAML 文件创建在本文中...

06月24日76 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 学术论文推荐 2020-12-29

今天给大家推荐的是来自2020年IEEE S&P的一篇关于智能家居自动化方案安全性的论文"Towards a Natural Perspective of Smart Homes for Pr...

06月08日38 views评论

阅读全文

安全新闻

钓鱼网页冒充微软极为逼真，难以检测

钓鱼攻击使用Azure静态web页面冒充微软，难以检测。Azure Static Web Apps是微软提供的一个服务，可以帮助用户从GitHub或Azure DevOps代码库构建和部署全栈web ...

04月05日83 views评论

阅读全文

安全新闻

黑客利用 Google Apps Script 自动下载恶意软件

点击上方“安全优佳” 可以订阅哦！Proofpoint 公司的研究人员最近发现，黑客能利用 Google Apps Script 将托管在 Google Drive 上的恶意软件自动下载到目标设备上。...

03月26日106 views评论

阅读全文

安全新闻

实战 | 价值126,000 美元的漏洞导致Facebook帐户接管的故事

简述Facebook 多年来一直允许在线游戏所有者在 apps.facebook.com 中托管他们的游戏/应用程序。其背后的想法和技术是游戏（基于 Flash 或 HTML5）将托管在所有者网站中，...

02月07日82 views评论

阅读全文

安全漏洞

微软低代码工具 Power Apps 配置不当，暴露3800万条数据记录

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Upguard 研究院称，由于微软 Power Apps 默认配置安全性薄弱，敏感数据如 COVID-19 打疫苗情况、社保号码和邮件地址...

12月29日91 views评论

阅读全文

安全新闻

Razer Synapse中的本地提权0day影响超过1亿用户；微软Power Apps网站因配置错误泄露3800万条记录

维他命安全简讯24星期二2021年08月【安全漏洞】Razer Synapse中的本地提权0day影响超过1亿用户【数据泄露】微软Power Apps网站因配置错误泄露3800万条记录【勒索软件】多家...

12月23日108 views评论

阅读全文

安全新闻

微软云平台暴露3800万条客户数据：因默认配置不当

关注我们带你读懂网络安全微软低代码开发平台Power Apps默认配置不安全，导致上千款应用的3800万条记录在线暴露，记录中包括大量个人敏感信息，美国航空、福特、多个州政府机构等众多组织受影响；该事...

12月22日96 views评论

阅读全文

移动安全

On the (Un)Reliability of Privacy Policies in Android Apps

原文作者：Luca V erderame, Davide Caputo, Andrea Romdhana, Alessio Merlo 原文标题：On the (Un)Reliability...

10月29日120 views评论

阅读全文

hadoop RCE漏洞CVE-2021-25642

Hadoop 未授权REST API漏洞利用参考

api漏洞系列-shopify中一个越权漏洞

K8S 创建资源的两种方式

G.O.S.S.I.P 学术论文推荐 2020-12-29

钓鱼网页冒充微软极为逼真，难以检测

黑客利用 Google Apps Script 自动下载恶意软件

实战 | 价值126,000 美元的漏洞导致Facebook帐户接管的故事

微软低代码工具 Power Apps 配置不当，暴露3800万条数据记录

Razer Synapse中的本地提权0day影响超过1亿用户；微软Power Apps网站因配置错误泄露3800万条记录

微软云平台暴露3800万条客户数据：因默认配置不当

On the (Un)Reliability of Privacy Policies in Android Apps

在线咨询

微信