employee | CN-SEC 中文网

安全新闻

x网友使用大模型生成 7-zip的0day漏洞，7-zip 原作者辟谣0day是假的

一名名为@NSA_Employee39 的 X 用户披露了开源文件存档软件 7-Zip 中的一个零日漏洞。经过验证的 X 账户@NSA_Employee39 声称披露了开源文件存档软件 7-Zip ...

12月31日15 views评论

阅读全文

安全新闻

因涉嫌实施侵入性的监控行为，苹果公司在加州被员工起诉

关键词个人隐私据Cyber Security News消息，一名现任苹果员工于美国当地时间12月1日向加利福尼亚州法院提起诉讼，指控苹果侵入性的监控行为干预了员工的个人生活。这位名叫Amar Bhak...

12月04日12 views评论

阅读全文

安全文章

vulnhub之MinUv2的实践

本周实践的是vulnhub的MinUv2镜像，下载地址，https://download.vulnhub.com/minu/MinUv2.ova.7z，用virtualbox导入成功，做地址扫描，su...

10月28日8 views评论

阅读全文

安全开发

为什么 NULL 是你代码中的无声杀手？

在软件开发领域，很少有问题像NULL值一样普遍存在且危害巨大。这个看似无害的占位符可能会给代码库带来重大问题，造成难以发现的漏洞，并损害数据完整性。尽管 NULL 有其用途，但处理不当且不了解其含义可...

06月21日9 views评论

阅读全文

安全漏洞

CVE-2024-24498

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称employee...

04月08日100 views评论

阅读全文

安全闲碎

干货 | 赏金猎人之Google Dorking语法总结

Google Dorking非常强大，但人们不喜欢在他们的工作流程中普遍使用它。任何有经验的赏金猎人都会告诉你，这是了解系统的最快方法之一。什么是Google Dorking？Google Dorki...

03月07日137 views评论

阅读全文

安全文章

从JDK源码来看XXE的触发原理和对应的防御手段

前言这几天继续在重写GadgetInspector工具，进一步的增强该自动化工具的source点和sink点，同时增强过程中的漏报和误报的问题。这里主要是对其中有关于XXE中的两点sink进行几点分析...

12月28日9 views评论

阅读全文

安全文章

关于反射链的一些思考

0x01 前言本文源自看到酒仙桥的文章之后引起的一些思考。反射类的作用:运行时分析类的能力运行时查看对象实现通用数组的操作代码利用Method对象这篇文章总的指导思想图：Java运行期间会为所有的对象...

08月27日254 views评论

阅读全文

x网友使用大模型生成 7-zip的0day漏洞，7-zip 原作者辟谣0day是假的

因涉嫌实施侵入性的监控行为，苹果公司在加州被员工起诉

vulnhub之MinUv2的实践

为什么 NULL 是你代码中的无声杀手？

CVE-2024-24498

干货 | 赏金猎人之Google Dorking语法总结

从JDK源码来看XXE的触发原理和对应的防御手段

关于反射链的一些思考

在线咨询

微信