issue - 第 4 | CN-SEC 中文网

安全漏洞

【漏洞预警】Dromara Lamp-Cloud 安全漏洞(CVE-2023-31579)

漏洞详情:Dromara Lamp-Cloud是基于Jdk11 + SpringCloud + SpringBoot 开发的微服务中后台快速开发平台，专注于多租户(SaaS架构)解决方案，亦可作为普通...

11月07日43 views评论

阅读全文

安全文章

怎么复现分析1day

今天面试挺好玩的，我妆又白化了，我上班两年都没有这两周化的妆多。略写写怎么复现分析1Day有cve编号大部分漏洞都是有cve编号，cve从提交到有编号到披漏是有一段时间的。一般提交cve通过git仓库...

10月24日28 views评论

阅读全文

安全文章

Burp Suite 通过点击劫持的 Burp Scanner / Crawler 的 RCE

Burp Suite 利用嵌入式 Chrome 浏览器来爬行和扫描 Web 应用程序。Chrome 实例以无头模式启动，通过远程调试 websocket 端口而不是远程调试管道启用远程调试。因此，可以...

10月20日26 views评论

阅读全文

安全工具

BloodHound v5.1发布：Active Directory工具包

BloodHound 是一个单页的 Javascript 网络应用程序，它是在 Linkurious 的基础上构建的，使用 Electron 编译，通过 PowerShell 采集器为 Neo4j 数...

10月17日25 views评论

阅读全文

安全文章

Alibaba Nacos未授权访问

&nbs...

06月16日77 views评论

阅读全文

Call for Papers - TDSC Special Issue

IEEE Transactions on Dependable and Secure Computing (CCF A, CORE A) seeks submissions for this...

06月05日安全文章67 views评论

阅读全文

安全文章

暗月渗透测试五月份考核文章第一篇

介绍本次sunday靶场通关视频已经制作成培训课程。5.20 还有活动价如需学习可参与暗月的渗透测试培训扫一扫添加好友咨询学习涉及考点这次考核的内容涉及到 php代码审计和...

06月02日116 views评论

阅读全文

安全开发

让 GO 的代码稳点飞

在写代码的时候，或多或少有一些注意不到的地方，我们有没有办法在运行前就消灭掉一部分Bug呢？它来了，lint什么是lint通俗的讲就是静态语法检测，扫描&分析源代码，找出一些不符合规范的代码我...

03月08日19 views评论

阅读全文

安全工具

【技术干货】UI 和 API 自动化测试神器 - Playwright

Tim@PortalLab实验室简介Playwright 是微软开源的端到端（end-to-end）测试框架，可用于现代 Web 应用。Playwright 提供如下特性：1. 任意浏览器、任意平台、...

02月23日60 views评论

阅读全文

安全新闻

技术前瞻｜WebUI: The easiest attack surface in Chromes

"WebUI "是一个术语，用于宽泛地描述用网络技术（即HTML、CSS、JavaScript）实现的Chrome浏览器的部分UI。Chromium中的WebUI的例子。Settings (chrom...

01月29日15 views评论

阅读全文

安全工具

Acunetix 15.3 (Linux, Windows) - Web 应用程序安全测试

Acunetix 漏洞扫描器，管理您的网络安全。使用 Acunetix 提高您的 Web 应用程序安全性Acunetix 不仅仅是一个网络漏洞扫描器。它是一个完整的 Web 应用程序安全测试解决方案，...

01月28日92 views评论

阅读全文

安全闲碎

从开源项目和库的Issue和Bug报告中挖掘情报

原文标题：Mining Threat Intelligence about Open-Source Projects and Libraries from Code Repository Issues...

12月28日59 views评论

阅读全文

【漏洞预警】Dromara Lamp-Cloud 安全漏洞(CVE-2023-31579)

怎么复现分析1day

Burp Suite 通过点击劫持的 Burp Scanner / Crawler 的 RCE

BloodHound v5.1发布：Active Directory工具包

Alibaba Nacos未授权访问

Call for Papers - TDSC Special Issue

暗月渗透测试五月份考核文章第一篇

让 GO 的代码稳点飞

【技术干货】UI 和 API 自动化测试神器 - Playwright

技术前瞻｜WebUI: The easiest attack surface in Chromes

Acunetix 15.3 (Linux, Windows) - Web 应用程序安全测试

从开源项目和库的Issue和Bug报告中挖掘情报

在线咨询

微信