CVE-2021-44228 | CN-SEC 中文网

安全文章

Log4j CVE-2021-44228远程代码执行漏洞

Log4j CVE-2021-44228远程代码执行漏洞影响范围Apache Log4j 2.x <= 2.14.1漏洞成因Log4j2默认支持解析ldap/rmi协议，并会通过名称从ldap服...

06月08日16 views评论

阅读全文

代码审计

JAVA代审—某迷你天猫商城

迷你天猫商城是一个基于SpringBoot框架的综合性B2C电商平台，需求设计主要参考天猫商城的购物流程：用户从注册开始，到完成登录，浏览商品，加入购物车，进行下单，支付，确认收货，评价等一系列操作。...

06月03日25 views评论

阅读全文

安全新闻

Mimo黑客利用Craft CMS漏洞(CVE-2025-32432)！挖矿、流量劫持，更演变为勒索软件威胁！

近期，以经济利益为主要驱动的黑客组织“Mimo”被发现正积极利用Craft CMS内容管理系统中一个新近披露的远程代码执行漏洞（CVE-2025-32432）。一旦成功利用此“最高级别”漏洞，攻击者会...

06月01日24 views评论

阅读全文

安全文章

漏洞分析指南：开源软件漏洞深度分析与实战复现

漏洞分析指南开源软件漏洞深度分析与实战复现在漏洞研究中，缺乏公开的PoC（Proof of Concept）或Exp（Exploit）的Nday漏洞往往成为安全分析的难点，这类漏洞可能因未公开细节...

05月30日26 views评论

阅读全文

云安全

云安全风险态势（2025.4.1-4.30）

腾讯云安全基于云视角持续监测安全威胁，关注新曝光漏洞武器，实时监测针对云上资产的各类攻击行为，感知在野攻击情况。经过安全专家的分析和挖掘，既能看到“老而弥新”漏洞的自动化批量攻击，也可发现新曝光漏洞开...

05月09日32 views评论

阅读全文

安全职场

从狂三角度看网络空间安全专业与信息安全专业

（轻抚左眼金色时钟瞳，时针指向23:59:59）【网络即时间迷宫】吾之「食时之城」实为分布式抗DDoS架构——12,086个分身化作全球Anycast节点，每个镜像都是量子隧穿的BGP路由。当DEM社...

04月10日29 views评论

阅读全文

安全工具

一个漏洞POC知识库目前数量 1000+

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。 0x01 漏洞描述 C...

04月01日161 views评论

阅读全文

中级研判，无偿分享

不喜勿喷，仅供参考注：下面问题我结合chatGPT和个人理解的一些总结的话，不保证精确度，大家用自己的话整理一下 1、给出一个1433端口的字节流形式的告警数据包你会如何分析首先，1433端口是m...

03月19日HW&HVV36 views评论

阅读全文

代码审计

【JAVA安全】JNDI漏洞分析

背景近年来，JNDI（Java Naming and Directory Interface）相关的安全漏洞频繁成为企业级Java应用的重大威胁。尤其是2021年底爆发的Log4j2漏洞（CVE-20...

03月12日65 views评论

阅读全文

安全新闻

从black basta勒索软件日志泄露中学到的防御经验

"根据补丁管理公司 Qualys 在一份分析报告中指出，勒索组织Black Basta使用的主要攻击载体包括扫描暴露的 RDP （远程桌面协议）和 VPN （虚拟专用网）服务，通常依赖默认 V...

03月05日27 views评论

阅读全文

安全文章

08 漏洞从哪里来?——乌合之众

软件组件间接口与运行环境的标准化缺失正成为系统性安全风险的放大器。跨系统交互规范不统一可能导致意料之外的软件安全漏洞。以下从"标准化"角度，分两个方向分析软件安全漏洞的成因：方向一：组件间接口标准...

03月03日20 views评论

阅读全文

安全职场

长亭三面我被RCE问题干翻了

星球里面的小伙伴最近反馈，面试长亭3面尽然全程RCE问到地，让我来更一下常见的RCE面试题目吧。网络安面试题库截止目前已更新68篇，近16w字，里面包含了网安的职业规划、面试准备篇幅、学习方向、求职...

03月02日28 views评论

阅读全文

Log4j CVE-2021-44228远程代码执行漏洞

JAVA代审—某迷你天猫商城

Mimo黑客利用Craft CMS漏洞(CVE-2025-32432)！挖矿、流量劫持，更演变为勒索软件威胁！

漏洞分析指南：开源软件漏洞深度分析与实战复现

云安全风险态势（2025.4.1-4.30）

从狂三角度看网络空间安全专业与信息安全专业

一个漏洞POC知识库目前数量 1000+

中级研判，无偿分享

【JAVA安全】JNDI漏洞分析

从black basta勒索软件日志泄露中学到的防御经验

08 漏洞从哪里来?——乌合之众

长亭三面我被RCE问题干翻了

在线咨询

微信