factory - 第 6 | CN-SEC 中文网

扩展burp代理

扩展burp代理前言《Python黑帽子：黑客与渗透测试编程之道》的读书笔记，会包括书中源码，并自己将其中一些改写成Python3版本。书是比较老了，anyway，还是本很好的书本篇是第6章扩展bur...

07月13日安全文章8 views评论

阅读全文

代码审计

MQTT协议-Eclipse Paho Java Client源码分析（二）

前文讲到主要从五个点来进行源码学习连接broker 创建主题发布主题内容订阅主题接收主题内容连接broker 上文写过的简单例子可以知道首先调用的是MqttClient的connect方法 ...

07月12日17 views评论

阅读全文

安全文章

CVE-2022-25167 Apache Flume JNDI 注入漏洞分析与复现

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！漏洞信息Apache Flume 是一种分布式、可靠且可用的服务，用于高效收集、聚合和移动大量日志数据。近日监测到 Apach...

06月27日330 views评论

阅读全文

安全新闻

Android恶意软件SMSFactory未经用户允许订阅高级服务

安全资讯1、意大利某市欲关闭系统以抵抗网络攻击近期，意大利南部巴勒莫市遭受网络攻击，这给城市的运营、市民以及游客带来了巨大影响。这座拥有约130万人口的城市是意大利人口第五大城市，该地区每年还有约23...

06月08日38 views评论

阅读全文

程序逆向

远控免杀专题(8)-BackDoor-Factory免杀(VT免杀率13/71)

本专题文章导航1、远控免杀专题(1)-基础篇：https://mp.weixin.qq.com/s/3LZ_cj2gDC1bQATxqBfweg2、远控免杀专题(2)-msfvenom隐藏的参数：ht...

05月23日165 views评论

阅读全文

安全漏洞

严重 | Azure Data Factory和Azure Synapse pipelines远程命令执行漏洞

点击上方订阅话题第一时间了...

05月10日39 views评论

阅读全文

安全文章

每周一插 | 火力发电能耗监测弱口令(Getshell之后成功登陆/可查看敏感文件/可内网)

↑ 点击上方“七安全”关注我们摘要：本次给大家分享的是四叶草安全漏洞插件社区成员“考不上复旦这辈子不改q名”童鞋提交的“工控安全之火力发电能耗监测弱口令(Getshell之后成功登陆-可查看敏感文件-...

05月01日90 views评论

阅读全文

代码审计

由CVE-2022-21724引申jdbc漏洞

一、 CVE-2022-21724最近有人发文章分析了这个PostgreSQL漏洞，我很感兴趣但点进去却删除了文章，不得已只能自己来分析。先去cve网站上找这个CV...

04月23日431 views评论

阅读全文

安全漏洞

PostgreSQL JDBC Driver RCE（CVE-2022-21724）

|0x0 团队介绍RedCodeSecurity Team安全团队 &安全实验室以及安服团队，是由安全头部企业(奇安信、绿盟、360、深信服、启明等)、互联网头部企业、安全从业人员...

04月18日427 views评论

阅读全文

SecIN安全技术社区

浅谈Log4j2在JFinal的检测

引言在前面的文章里简单的探讨了Spring框架中如何检测Log4j2漏洞。传送门https://sec-in.com/article/1431。 JF...

04月15日155 views已关闭评论

阅读全文

安全文章

Rust 智能合约养成日记（10-2）Sputnik DAO::Factory合约解读

往期回顾：Rust智能合约养成日记（1）合约状态数据定义与方法实现Rust智能合约养成日记（2）编写Rust智能合约单元测试Rust智能合约养成日记（3）Rust智能合约部署，函数调用及Explore...

04月01日42 views评论

阅读全文

安全文章

postgresql JDBC攻击

<dependency> <groupId>org.postgresql</groupId> <artifactId>postgresql</ar...

03月30日53 views评论

阅读全文

扩展burp代理

MQTT协议-Eclipse Paho Java Client源码分析（二）

CVE-2022-25167 Apache Flume JNDI 注入漏洞分析与复现

Android恶意软件SMSFactory未经用户允许订阅高级服务

远控免杀专题(8)-BackDoor-Factory免杀(VT免杀率13/71)

严重 | Azure Data Factory和Azure Synapse pipelines远程命令执行漏洞

每周一插 | 火力发电能耗监测弱口令(Getshell之后成功登陆/可查看敏感文件/可内网)

由CVE-2022-21724引申jdbc漏洞

PostgreSQL JDBC Driver RCE（CVE-2022-21724）

浅谈Log4j2在JFinal的检测

Rust 智能合约养成日记（10-2）Sputnik DAO::Factory合约解读

postgresql JDBC攻击

在线咨询

微信