config - 第 3 | CN-SEC 中文网

安全文章

CVE-2022-33980命令执行漏洞分析

更多全球网络安全资讯尽在邑安全前言最近注意到了Apache Commons Configuration 在2.7版本已经不安全了,能够直接影响该组件，来分析学一下漏洞原理漏洞分析前置Commons C...

10月15日656 views评论

阅读全文

IoT工控物联网

AutoSAR E2E自学笔记

点击上方蓝字谈思实验室获取更多汽车网络安全资讯 1. 简介 E2E 保护的概念：保护运行时安全相关的数据交换，免受通信链路内故障的影响。造成故障可能的原因包括：硬件随机故障（CAN Trcv ...

10月04日1,029 views评论

阅读全文

安全工具

漏洞扫描工具 -- scan4all

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

09月26日494 views评论

阅读全文

移动安全

羊了个羊通关工具、教程、攻略

羊了个羊助手，当前版本：V2022.0.1Beta介绍本项目旨在为你快速通关羊了个羊，上手需要一定动手能力以及门槛，持续更新中...所需工具推荐任选：：Fiddler【PC】、HttpCarry【An...

09月16日1,686 views评论

阅读全文

【2022护网情报更新】护网漏洞更新，含POC

1、Apache Spark UI 命令注入漏洞 [CVE-2022-33891]Shodan 搜索：http.favicon.hash:856048515import requests, Confi...

08月04日HW&HVV1,691 views已关闭评论

阅读全文

HW&HVV

【蓝队】溯源查找github用户对应绑定邮箱

中午逛群的时候，发现群友ID：宁静致远，转发了一篇知乎文章(疑似溯源github用户查找绑定邮箱)，该知乎文章已经打不开了。通过群友宁静致远，发的截图来看如下：0x01 实战查找...

07月30日385 views评论

阅读全文

HW&HVV

【2022年护网漏洞总结】（一）

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

07月27日505 views评论

阅读全文

安全文章

【新型】内存马技术之WebSocket 内存马

前言WebSocket是一种全双工通信协议，即客户端可以向服务端发送请求，服务端也可以主动向客户端推送数据。这样的特点，使得它在一些实时性要求比较高的场景效果斐然（比如微信朋友圈实时通知、在线协同编辑...

07月25日160 views评论

阅读全文

2022国家级攻防演练在野0day及1day总结（HVV期间更新）

本文转自公众号：CNSRC本文统计20222022国家级攻防演练期间的在野0day及1day，HVV期间会及时更新，建议各防守方理清自身资产及版本，联系厂商及时修复、阻断漏洞及攻击，切莫因此失分！本文...

07月24日HW&HVV3,600 views评论

阅读全文

未分类

【技术干货】CVE-2022-33980 Apache Commons Configuration 远程命令执行漏洞分析

xxhzz@PortalLab实验室漏洞描述7月6日，Apache官方发布安全公告，修复了一个存在于Apache Commons Configuration 组件的远程代码执行漏洞，漏洞编号：CVE-...

07月20日432 views评论

阅读全文

安全工具

信息收集工具 -- crayfish

项目作者：feitu-dev项目地址：https://github.com/feitu-dev/crayfish一、工具介绍一款力图实现更优美、更快速、更全面的渗透测试信息收集工具。工具特色：子域名收...

07月18日90 views评论

阅读全文

安全文章

国内某CMS提权渗透记录

Part1国内某CMS代码审计1前言这款cms无须安装数据库，内容保存在文本文件中。所以不存在SQL注入漏洞，旧版本的函数过滤不严格，导致储存XSS漏洞和后台提权的发生。目前新版本（v1.32）已经发...

07月17日93 views评论

阅读全文

在线咨询

微信