bug - 第 4 | CN-SEC 中文网

安全开发

Java安全相关的漏洞和技术漏洞利用Dubbo-Hessian2安全加固等等实践代码等

点击上方蓝字“Ots安全”一起玩耍Java安全相关的漏洞和技术demo，原生Java、Fastjson、Jackson、Hessian2、XML反序列化漏洞利用和Spring、Dubbo、Shiro、...

04月07日236 views评论

阅读全文

安全新闻

安卓系统被曝重大BUG，连接WIFI的同时仍在使用数据流量

点击上方“安全优佳” 可以订阅哦！近日，网友Unusual_Sauce爆料，Android 8.0出现一个新BUG：在连接WIFI的情况下，可能仍在使用数据流量。图片大意：使用Android8.0的手...

04月06日93 views评论

阅读全文

安全闲碎

如何检查你的Iphone、Android及Windows设备存在Spectre Bug

点击上方“安全优佳” 可以订阅哦！Spectre硬件错误从未打补丁的计算机窃取数据的方法之一就是借助浏览器发起的JavaScript攻击，这也是大多数开发人员急于更新软件的原因之一。微软，谷歌，苹果和...

04月06日40 views评论

阅读全文

安全工具

工具分享 | 分享一个jQuery多版本XSS漏洞检测工具

0x00 前言最近在搞一个 jQuery v2.1.4 DOM-XSS 漏洞的复现，在网上找了很多Payload都不能用，大多数Payload都只适用于 jQuery v1.x 版本的。后来看到有个文...

04月02日207 views评论

阅读全文

安全闲碎

微信跳一跳现惊Bug 可直接更改分数

点击上方“安全优佳” 可以订阅哦！整个元旦假期，大家估计都盯着手机屏幕一直「跳一跳」，自从这个游戏出现整个朋友圈都嗨了。每隔一段时间刷新一下排名，我都能发现一些好友的名词往前浮动几位。很多网友疑惑，高...

04月01日67 views评论

阅读全文

安全闲碎

关于漏洞的基础知识

漏洞的定义官方定义：漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的下访问或破坏系统。基本理解：漏洞是协议在生命周期的各个阶段（设计、实现、运维等过程）中产...

03月18日62 views评论

阅读全文

安全闲碎

NSFOCUS旧友记刘海霞《NS那些年》

作者: 刘海霞创建: 2022-02-22 17:24《NS那些年》春节期，四哥微信约稿，倍感荣幸的同时，又怕写不出来，好在不是命题作文，那就随感而发,念念碎吧...起头写这篇文章的当天，和出差来北京...

03月17日35 views评论

阅读全文

安全开发

根据代码不一致性检测Bug的方法

原文标题：Finding Bugs Using Your Own Code: Detecting Functionally-similar yet Inconsistent Code原文作者：Mans...

03月17日81 views评论

阅读全文

安全闲碎

Bug赏金猎人思维导图

漏洞赏金猎人思维导图CVE测试Nmap扫描Oauth2渗透测试清单SSRFXSRF安全评估测试2FA测试2FA(二）测试OAuth黑客手册3中的红队思维导图基于范围的测试渗透测试认证侦察思维导图移动应...

03月15日96 views评论

阅读全文

安全新闻

Intel CPU 曝大 BUG：迫使重新设计 Linux 和 Windows

点击上方“安全优佳” 可以订阅哦！其他操作系统将需要更新，性能会因此受到影响。TPU称，亚马逊、微软和谷歌是三个受影响最深的云计算厂商，如果漏洞被利用，那么在同一物理空间的虚拟用户A可以任意访问到另一...

03月07日49 views评论

阅读全文

安全文章

Jumpserver未授权访问漏洞分析

这压根就不屑用来写一个文章。因为这样的话 apache kylin那套系统就可以写一个小说了官方的git 修复了一些bug 这些bug的备注很简单，我就觉得官方要隐藏什么。果然看了下改的...

02月26日822 views评论

阅读全文

安全闲碎

由woobuntu系统的诞生引发的感概

注：本文撰写完全属于个人行为，与NEURON团队、BXB安全团队、whitecell-lab等团队无任何关系。睡前刷朋友圈看到301的公众号发了一篇《Woobuntu——开源中文白帽桌面系统》，作者是...

02月18日95 views评论

阅读全文

在线咨询

微信