id - 第 37 | CN-SEC 中文网

gitlab漏洞系列-项目组成员越权收到邀请

背景复现步骤声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景 harbitz于2020...

05月12日安全文章77 views评论

阅读全文

安全新闻

DNS漏洞影响数百万iot设备

研究人员在C标准库的DNS组件中发现一个安全漏洞，利用该漏洞可以对DNS进行投毒攻击，影响数百万嵌入式和IoT设备。uClibc库和uClibc-ng库是两个标准的C语言库，可以提供扩展的DNS客户端...

05月09日60 views评论

阅读全文

安全新闻

DNS曝高危漏洞，影响数百万物联网设备

近日，Nozomi Networks发出警告，uClibc库的域名系统 (DNS) 组件中存在一个高危漏洞，编号为CVE-2022-05-02，该漏洞将影响所有版本uClibc-ng库的域名系统（DN...

05月08日50 views评论

阅读全文

安全新闻

uClibc DNS曝安全漏洞，致使全球数百万物联网设备遭受影响

据悉，uClibc库域名系统（DNS）组件中的一个漏洞影响了数百万的物联网设备。全球工业网络安全领域领导者Nozomi Networks警告说，大量物联网产品使用的uClibc库域名系统（DNS）组件...

05月08日50 views评论

阅读全文

安全闲碎

SAML vs OIDC：两种常见身份管理协议的对比与应用分析

安全断言标记语言（SAML）和 OpenID Connect（OIDC）是两种较为常见的身份验证协议和身份标准，有各自的优缺点和差异性。本文将对比 SAML 和 OIDC 两种协议探究各自的企业用例，...

05月07日162 views评论

阅读全文

安全工具

Java安全公开课集合

Java安全公开课集合作者 | 多人成果出品｜安全帮概述：安全帮-帮你学安全1.安全帮-JAVA代码审计-Weblgoic_RCEhttps://www.bilibili.com/vide...

05月05日37 views评论

阅读全文

程序逆向

游戏辅助 -- 获取人物属性代码编写

一、在上节课DLL注入窗口我们已经实现了注入dll，这节课我们利用线程注入DWORD WINAPI 窗口函数地址(LPVOID arg){ AFX_MANAGE_STATE(AfxGetStaticM...

05月05日45 views评论

阅读全文

安全闲碎

深入分析 MySQL 为什么不推荐使用 uuid 或者雪花 id 作为主键

点击下方“IT牧场”，选择“设为星标”来源：https://www.cnblogs.com/wyq178/p/12548864.html前言在mysql中设计表的时候,mysql官方推荐不要使用uui...

05月04日25 views评论

阅读全文

gitlab漏洞系列-私有邮箱泄露

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景 xanbanx于2019年12月份提...

05月03日安全文章71 views评论

阅读全文

安全文章

越权漏洞简介

一、越权漏洞简述越权漏洞指应用在检查授权时存在纰漏，使得攻击者在获得低权限用户账户后，利用一些方式绕过权限检查，访问或者操作其他用户或者更高权限。例如在图1.1中购物系统中A用户可以查询到B用户的订单...

05月03日78 views评论

阅读全文

安全闲碎

网络盾牌 | 0429-ATT&CK v11更新-中央财经委：加强国家安全基础设施建设-今年一季度暴露数据库Redis排第一

点击上方蓝色文字关注我们今日全球网安资讯摘要特别关注MITRE ATT&CK v11 更新速览；政府资讯中央财经委：加强国家安全基础设施建设；流行资讯美国悬赏1000万美元，搜寻俄罗斯沙虫黑客...

05月03日16 views评论

阅读全文

gitlab漏洞系列-待定邀请数据泄露

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景 ashish_r_padelkar于...

04月28日安全漏洞75 views评论

阅读全文

gitlab漏洞系列-项目组成员越权收到邀请

DNS漏洞影响数百万iot设备

DNS曝高危漏洞，影响数百万物联网设备

uClibc DNS曝安全漏洞，致使全球数百万物联网设备遭受影响

SAML vs OIDC：两种常见身份管理协议的对比与应用分析

Java安全公开课集合

游戏辅助 -- 获取人物属性代码编写

深入分析 MySQL 为什么不推荐使用 uuid 或者雪花 id 作为主键

越权漏洞简介

网络盾牌 | 0429-ATT&CK v11更新-中央财经委：加强国家安全基础设施建设-今年一季度暴露数据库Redis排第一

gitlab漏洞系列-待定邀请数据泄露

在线咨询

微信