connect - 第 7 | CN-SEC 中文网

安全文章

Apache 漏洞总结

Apache Apache Mod_jk 访问控制权限绕过 CVE-2018-11759漏洞描述Apache Tomcat JK（mod_jk）Connector是美国阿帕奇（Apache）软件基金会...

04月22日1,600 views评论

阅读全文

安全文章

Cisco RV340 SSL VPN 远程代码执行漏洞分析

0x01 背景描述本文描述的漏洞存在于Cisco RV340中，固件版本最高（包括 v1.0.03.24）， Flashback 团队于 2021 年 11 月在ZDI的Pwn2Own Austin ...

04月21日235 views评论

阅读全文

安全文章

msfvenom简单使用教程

现在metasploit framwork主要包括了msfconsole和msfvenom两个部分，msfconsole提供了一个一体化的集中控制台。通过msfconsole，我们可以访问和使用所有的...

04月19日330 views评论

阅读全文

安全漏洞

PostgreSQL JDBC Driver RCE（CVE-2022-21724）

|0x0 团队介绍RedCodeSecurity Team安全团队 &安全实验室以及安服团队，是由安全头部企业(奇安信、绿盟、360、深信服、启明等)、互联网头部企业、安全从业人员...

04月18日425 views评论

阅读全文

安全漏洞

Apache mod_jk访问控制的绕过漏洞(CVE-2018-11759)

Apache Tomcat JK（mod_jk）Connector是一款为Apache或IIS提供连接后台Tomcat的模块，它支持集群和负载均衡等。此漏洞是由于Apache Tomcat Web服务...

04月17日259 views评论

阅读全文

红队笔记专属-shell备忘录

前言：建议直接复制粘贴到笔记，或点赞收藏，因为时常会用到，这是整理的一些常见的反向shell和特权提升的笔记文档，红队成员必会！最全。反向shell-备忘录：通常在获得远程代码执行之后，我们希...

04月16日SecIN安全技术社区88 views已关闭评论

阅读全文

移动安全

【移动安全】安卓常见脱壳方法

山东新潮信息专业｜专注｜卓越｜安全声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担...

04月15日187 views评论

阅读全文

安全闲碎

关于php mysql长连接、连接池的一些探索

php连接mysql的方式，用的多的是mysql扩展、mysqli扩展、pdo_mysql扩展,是官方提供的。php的运行机制是页面执行完会释放所有该php进程中的所有资源的，如果有多个并发访问本地的...

04月07日34 views评论

阅读全文

Linux之nc命令

用于设置路由器，是网络工具中的瑞士军刀nc命令全称netcat，用于设置路由器。它能通过 TCP 和 UDP 在网络中读写数据。通过与其他工具结合和重定向，你可以在脚本中以多种方式使用它。使用 ne...

04月03日安全闲碎48 views评论

阅读全文

安全闲碎

MQTT安全分析

‍MQTT 协议1.1 介绍MQTT(Message Queuing Telemetry Transport,消息队列遥测传输协议)。可以以极少的代码和有限的带宽，为远程设备提供实时可靠的消息服务，一...

03月21日497 views评论

阅读全文

云安全

如何构建和设计以确保 API 的安全性

没有得到恰当保护的API会让整个企业面临各种风险与威胁。本文向您介绍四种类型的API安全保护方式。面对常见的OWASP十大威胁、未经授权的访问、拒绝服务攻击、以及窃取机密数据等类型的攻击，企业需要使用...

03月07日52 views评论

阅读全文

程序逆向

安全的内核补丁保护之SKPG扩展

本文将介绍SKPG的数据结构和组件，更具体地说，是它被激活的方式。SKPG 初始化的过程请您点击这里了解。内部HyperGuard激活在SKPG 初始化一文中，我介绍了HyperGuard并描述了它的...

03月05日108 views评论

阅读全文

Apache 漏洞总结

Cisco RV340 SSL VPN 远程代码执行漏洞分析

msfvenom简单使用教程

PostgreSQL JDBC Driver RCE（CVE-2022-21724）

Apache mod_jk访问控制的绕过漏洞(CVE-2018-11759)

【移动安全】安卓常见脱壳方法

关于php mysql长连接、连接池的一些探索

Linux之nc命令

MQTT安全分析

如何构建和设计以确保 API 的安全性

安全的内核补丁保护之SKPG扩展

在线咨询

微信