de - 第 2 | CN-SEC 中文网

安全文章

Apache dubbo 部分历史漏洞以及 CVE-2023-29234 分析

本文转自先知社区： https://xz.aliyun.com/t/13187 作者：1187560031045846 写在前面最近学习并梳理了一下 Apache dubbo 的两个经典由于泛化调用...

12月20日110 views评论

阅读全文

安全漏洞

安全验证 | Dubbo CVE-2023-29234 反序列化漏洞分析

漏洞描述 2023年12月15日，Apache 官方发布安全通告，披露了其 Dubbo 存在反序列化漏洞，漏洞编号CVE-2023-29234。 Dubbo 是阿里巴巴公司开源的一个高性能优秀的服务框...

12月18日151 views评论

阅读全文

带有 HTTP 请求的 CredentialsPhish

因为 nishang 中的 Invoke-CredentialsPhish 只能将用户名和密码输出显示, 所以就自己改了改. 未指定参数则默认保存在 c:\windows\temp\creds.log...

12月15日安全博客20 views评论

阅读全文

安全文章

XSS！一次成功绕过Akamai WAF的经历

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://myb...

10月31日84 views评论

阅读全文

安全文章

GraphQL中api漏洞

正文通常graphql接口位于类似 www.example.com/graphql 的地方这里的接口如下所示:(其实这种情况在国外的网站经常会看到) 首先，检查一下目标是否启用了自省模式(可以参考...

08月28日61 views评论

阅读全文

安全新闻

0day速修｜Smartbi 远程代码执行漏洞

Smartbi是一款商业智能应用，提供了数据集成、分析、可视化等功能，帮助用户理解和使用他们的数据进行决策。近期，长亭科技安全研究员发现并上报了Smartbi的一个远程代码执行漏洞。该漏洞类型为逻...

07月04日92 views评论

阅读全文

安全文章

[骚思路免杀]emoji免杀

封面回复关键词:007先看代码：三行，没错，就这么简单。。先看一下解码一步一步来拆解先介绍这个base100编码详细的库在这base100编码https://pypi.org/project/pyba...

06月19日38 views评论

阅读全文

CTF专场

【小白教程】CTF从入门到入门-06

26.alerthttps://ctf.bugku.com/challenges/detail/id/73.html查看源码：view-source:http://114.67.175.224:110...

06月14日45 views评论

阅读全文

安全新闻

漏洞风险提示｜GeoServer SQL注入漏洞（CVE-2023-25157）

GeoServer是一款开源的地理数据服务器软件，主要用于发布、共享和处理各种地理空间数据。它支持众多的地图和空间数据标准，能够使各种设备通过网络来浏览和使用这些地理信息数据。近期，长亭科技监测到G...

06月09日75 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-06-08 DE-FAKE

今天给大家推荐的是一篇来自德国亥姆霍兹信息安全中心（CISPA）张阳研究组投稿的，如何检测和溯源虚假图片的文章—DE-FAKE: Detection and Attribution of Fake I...

06月09日34 views评论

阅读全文

安全漏洞

漏洞风险提示｜Nacos Jraft Hessian反序列化漏洞

Nacos是一个开源的、易于使用的动态服务发现、配置和服务管理平台，适合构建云原生应用。它提供了一种统一的数据管理和服务发现解决方案。近期，长亭科技监测到Nacos发布新版本修复了一个远程代码执行漏洞...

06月07日276 views评论

阅读全文

安全闲碎

通俗直观介绍ChatGPT背后的大语言模型理论知识

作者：cheaterlin，腾讯CSIG后台开发专家 “AI 的 iPhone 时刻到来了”。非算法岗位的研发同学'被迫'学习 AI，产品岗位的同学希望了解 AI。但是，很多自媒体文章要么太严谨、科学...

05月19日32 views评论

阅读全文

Apache dubbo 部分历史漏洞以及 CVE-2023-29234 分析

安全验证 | Dubbo CVE-2023-29234 反序列化漏洞分析

带有 HTTP 请求的 CredentialsPhish

XSS！一次成功绕过Akamai WAF的经历

GraphQL中api漏洞

0day速修｜Smartbi 远程代码执行漏洞

[骚思路免杀]emoji免杀

【小白教程】CTF从入门到入门-06

漏洞风险提示｜GeoServer SQL注入漏洞（CVE-2023-25157）

G.O.S.S.I.P 阅读推荐 2023-06-08 DE-FAKE

漏洞风险提示｜Nacos Jraft Hessian反序列化漏洞

通俗直观介绍ChatGPT背后的大语言模型理论知识

在线咨询

微信