CVE-2021-44228 | CN-SEC 中文网

安全职场

从狂三角度看网络空间安全专业与信息安全专业

（轻抚左眼金色时钟瞳，时针指向23:59:59）【网络即时间迷宫】吾之「食时之城」实为分布式抗DDoS架构——12,086个分身化作全球Anycast节点，每个镜像都是量子隧穿的BGP路由。当DEM社...

04月10日6 views评论

阅读全文

安全工具

一个漏洞POC知识库目前数量 1000+

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。 0x01 漏洞描述 C...

04月01日57 views评论

阅读全文

中级研判，无偿分享

不喜勿喷，仅供参考注：下面问题我结合chatGPT和个人理解的一些总结的话，不保证精确度，大家用自己的话整理一下 1、给出一个1433端口的字节流形式的告警数据包你会如何分析首先，1433端口是m...

03月19日HW&HVV27 views评论

阅读全文

代码审计

【JAVA安全】JNDI漏洞分析

背景近年来，JNDI（Java Naming and Directory Interface）相关的安全漏洞频繁成为企业级Java应用的重大威胁。尤其是2021年底爆发的Log4j2漏洞（CVE-20...

03月12日27 views评论

阅读全文

安全新闻

从black basta勒索软件日志泄露中学到的防御经验

"根据补丁管理公司 Qualys 在一份分析报告中指出，勒索组织Black Basta使用的主要攻击载体包括扫描暴露的 RDP （远程桌面协议）和 VPN （虚拟专用网）服务，通常依赖默认 V...

03月05日19 views评论

阅读全文

安全文章

08 漏洞从哪里来?——乌合之众

软件组件间接口与运行环境的标准化缺失正成为系统性安全风险的放大器。跨系统交互规范不统一可能导致意料之外的软件安全漏洞。以下从"标准化"角度，分两个方向分析软件安全漏洞的成因：方向一：组件间接口标准...

03月03日8 views评论

阅读全文

安全职场

长亭三面我被RCE问题干翻了

星球里面的小伙伴最近反馈，面试长亭3面尽然全程RCE问到地，让我来更一下常见的RCE面试题目吧。网络安面试题库截止目前已更新68篇，近16w字，里面包含了网安的职业规划、面试准备篇幅、学习方向、求职...

03月02日16 views评论

阅读全文

会Java代码审计不就把别人卷死了。。。

1. 请解释Java反序列化漏洞的根本原因，并说明为何攻击者可以通过反序列化执行任意代码？答案 Java反序列化的核心问题在于其默认机制允许通过ObjectInputStream的readObjec...

02月23日代码审计35 views评论

阅读全文

IoT工控物联网

MQTT协议-车联网应用&&源码分析（一）

点击蓝字 / 关注我们MQTT协议Message Queue Telemetry Transport，消息队列遥测传输MQTT是基于TCP/IP协议栈构建的异步通信消息协议，是一种轻量级的发布、订阅信...

02月13日16 views评论

阅读全文

安全工具

挖洞神器，几款好用的 Burpsuit 被动扫描插件

点击上方蓝字关注我们 Burp Suite 是网络安全领域广泛使用的渗透测试工具，尤其是在 Web 安全测试中，它提供了强大的功能来帮助安全研究人员和渗透测试专家发现 Web 应用中的安全漏洞。Bur...

02月08日63 views评论

阅读全文

安全文章

Log4j Rce(CVE-2021-44228)漏洞分析

前言 Hvv终于要结束了，作为小外包，领钱的日子也即将到来，怀揣着澎湃的心情夜不能寐，想起面试中的点点滴滴，猛一回首，想到了Log4j 去年爆出的这个漏洞，为此，还在某Src上大刷了一波分，虽然...

01月06日6 views评论

阅读全文

安全工具

工具 | Moriarty

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。 0x00 简介 Moriarty是一款用来检测windows权限提升漏洞的工具。...

12月19日17 views评论

阅读全文

从狂三角度看网络空间安全专业与信息安全专业

一个漏洞POC知识库目前数量 1000+

中级研判，无偿分享

【JAVA安全】JNDI漏洞分析

从black basta勒索软件日志泄露中学到的防御经验

08 漏洞从哪里来?——乌合之众

长亭三面我被RCE问题干翻了

会Java代码审计不就把别人卷死了。。。

MQTT协议-车联网应用&&源码分析（一）

挖洞神器，几款好用的 Burpsuit 被动扫描插件

Log4j Rce(CVE-2021-44228)漏洞分析

工具 | Moriarty

在线咨询

微信