job - 第 8 | CN-SEC 中文网

安全文章

GitLab CI 接入代码安全扫描技术实践

在诸多的互联网企业中，私有化部署GitLab平台是进行公司内部项目代码托管的最常用方式。GitLab平台功能强大，除了用于进行Git项目的代码托管，还具备完善的CI/CD能力，能够帮助研发同学一站式的...

06月13日28 views评论

阅读全文

安全工具

批量渗透测试框架 Autoattack

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

06月13日37 views评论

阅读全文

安全新闻

BatLoader在路过式网络攻击中冒充Midjourney和ChatGPT

5月初，eSentire威胁响应小组（TRU）发现了一起进行中的BatLoader活动，该活动利用谷歌搜索广告来投递冒充ChatGPT和Midjourney的虚假网页：• ChatGPT是一款人工智能...

05月25日63 views评论

阅读全文

代码审计

若依 4.7.6 版本任意文件下载漏洞（代码审计）

0x01 步骤1.新增定时任务2.执行定时任务3.调用下载文件接口简单复现 debug跟进下勿喷不详细勿喷佬们 0x02 定时任务首先...

05月16日365 views评论

阅读全文

安全文章

XXL-JOB漏洞汇总

简介XXL-JOB是一个分布式任务调度平台，其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线，开箱即用。后台弱口令路径http://127.0.0.1:808...

03月05日2,604 views评论

阅读全文

安全工具

阿里又一款高效数据同步工具DataX，真香！

前言有个项目的数据量高达五千万，但是因为报表那块数据不太准确，业务库和报表库又是跨库操作，所以并不能使用 SQL 来进行同步。当时的打算是通过 mysqldump 或者存储的方式来进行同步，但是尝试后...

02月24日59 views评论

阅读全文

安全工具

集成式漏洞验证工具 -- expStorm

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

01月21日88 views评论

阅读全文

安全开发

联邦学习开源框架FATE-Flow 源码分析

一. FATE整体架构 FATE是首个工业级的开源联邦学习框架，据中国信通院数据显示，55%的国内隐私计算产品是基于或参考了开源项目，其中以FATE开源项目为主。FATE实现了基于同态加密和安全多方计...

01月12日65 views评论

阅读全文

安全工具

轻量化日志 Loki 全攻略，运维利器要收好~

1、前言在对公司容器云的日志方案进行设计的时候，发现主流的 ELK（Elasticsearch，Logstash，Kibana）或者 EFK（Elasticsearch，Filebeat or Flu...

12月02日141 views评论

阅读全文

安全文章

漏洞复现 XXL-JOB 任务调度中心后台任意命令执行漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

10月18日293 views评论

阅读全文

安全新闻

Lazarus故技重施，dream job行动再次上演

一背景概述近日，安恒信息CERT捕获一批以币安(Binance)开发工程师岗位招聘为诱饵的攻击事件。经过研判，我们推测本次攻击活动由Lazarus APT组织发起，攻击目标群体是币安(Binance)...

06月02日1,455 views评论

阅读全文

安全文章

定时任务功能点绕过黑白名单执行任意sql语句

环境若依后台管理系统存在多种架构体系。如下这里使用RuoYi-fast v4.7.3(前后端不分离)来分析定时任务功能点处如何绕过黑白名单，执行任意的sql语句Quartz组件RuoYi-fast使用...

05月18日469 views评论

阅读全文

GitLab CI 接入代码安全扫描技术实践

批量渗透测试框架 Autoattack

BatLoader在路过式网络攻击中冒充Midjourney和ChatGPT

若依 4.7.6 版本任意文件下载漏洞（代码审计）

XXL-JOB漏洞汇总

阿里又一款高效数据同步工具DataX，真香！

集成式漏洞验证工具 -- expStorm

联邦学习开源框架FATE-Flow 源码分析

轻量化日志 Loki 全攻略，运维利器要收好~

漏洞复现 XXL-JOB 任务调度中心后台任意命令执行漏洞

Lazarus故技重施，dream job行动再次上演

定时任务功能点绕过黑白名单执行任意sql语句

在线咨询

微信