channel - 第 2 | CN-SEC 中文网

安全漏洞

Jenkins Remoting远程代码执行漏洞CVE-2024-43044

漏洞描述: Jenkins是由Java编写的开源持续集成工具,Remoting库用来实现控制端和agent端之间的通信,受影响版本中,由于ClassLoaderProxy#fetchJar方法未对ag...

08月09日120 views评论

阅读全文

安全新闻

我们仔细分析了使数百万Windows 蓝屏死机的CrowdStrike代码

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士上周，杀毒厂商 CrowdStrike 为使用广泛的 Falcon 平台发布更新，导致全球微软设备崩溃。该事件影响广泛。供应链公司 Interos 估...

07月30日77 views评论

阅读全文

猎鹰agent BSOD事件成因报告

今天CrowdStrike官方发布了BSOD事件成因报告，点击阅读原文查看直接原因就是负责验证Channel文件C-*.sys内容的Validator存在Bug，导致7.19那天发布的两个Channe...

07月30日安全新闻7 views评论

阅读全文

安全新闻

逻辑错误：850万台Windows系统的蓝屏幕后黑手

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号安全洞察知识图谱及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

07月26日15 views评论

阅读全文

安全新闻

译安 | CrowdStrike发布最新技术细节，具体原因仍在调查

What Happened? 发生了什么事？On July 19, 2024 at 04:09 UTC, as part of ongoing operations, CrowdStrike rele...

07月21日16 views评论

阅读全文

安全工具

帆软反序列化漏洞的两个链子

漏洞说明 FineReport是一款企业级报表设计和数据分析工具，它提供了丰富多样的组件，用于创建和展示数据报表。 FineBI 是一款企业级的商业智能 (BI) 平台，提供了丰富的功能和组件，用于数...

06月07日169 views评论

阅读全文

安全文章

netty内存马探究

0x01 前言基于netty动态创建pipeline的特性，其内存马的构造思路与tomcat有一定的区别，目前网上有关netty内存马的文章都围绕CVE-2022-22947和XXL-JOB两种场景展...

06月07日11 views评论

阅读全文

移动安全

为何要学习无线技术？

刚工作的时候学习Ethernet，请教资深硬件工程师（总工程师），为何Ethernet要限制最大传输单元尺寸MTU≤ 1500 Byte？他的回答是，在传输速率（rate speed）恒定（fixed...

04月26日18 views评论

阅读全文

安全新闻

美国地理空间情报公司Space-Eyes遭攻击！涉国家安全数据已泄露

黑客“IntelBroker”声称入侵了地理空间情报公司Space-Eyes，暴露了美国国家安全数据。当局正在调查这一可能影响敏感政府运作的说法。IntelBroker声称渗透并盗取了Channel ...

04月17日45 views评论

阅读全文

安全漏洞

CVE-2024-3431｜EyouCMS 反序列化漏洞（POC）

0x00 前言易优内容管理系统(EyouCms) 隶属于海口快推科技有限公司，专注中小型企业信息传播解决方案，利用网络传递信息在一定程度上提高了办事的效率，提高企业的竞争力。EyouCms 是一个自由...

04月15日1,081 views评论

阅读全文

移动安全

Frida环境搭建和简单调试

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

03月26日36 views评论

阅读全文

安全文章

渗透安全之伪造AP点位守株待兔

本篇就是做一下wifil的伪造进行接入验证。1.无线网卡：无线网卡用于数据包的嗅探和注入。2. Backtrack或者Kali Linux【个人习惯使用Kali Linux系统】3.无线网络：确保该无...

03月22日25 views评论

阅读全文

Jenkins Remoting远程代码执行漏洞CVE-2024-43044

我们仔细分析了使数百万Windows 蓝屏死机的CrowdStrike代码

猎鹰agent BSOD事件成因报告

逻辑错误：850万台Windows系统的蓝屏幕后黑手

译安 | CrowdStrike发布最新技术细节，具体原因仍在调查

帆软反序列化漏洞的两个链子

netty内存马探究

为何要学习无线技术？

美国地理空间情报公司Space-Eyes遭攻击！涉国家安全数据已泄露

CVE-2024-3431｜EyouCMS 反序列化漏洞（POC）

Frida环境搭建和简单调试

渗透安全之伪造AP点位守株待兔

在线咨询

微信