manage | CN-SEC 中文网

移动安全

Android进阶之App启动流程和源码详解

前言Android中有四大组件：Activity、Service、BroadcastReceiver、ContentProvider。我们最常接触也是用户直接感受到的就是Activity了，今天来就说...

03月07日33 views评论

阅读全文

安全工具

【下载神器】Internet Download Manager 6.41.7 (IDM)

IDM下载工具IDM中文版是一款全球下载最快的软件.Internet Download Manager(简称IDM下载器)是一款Windows平台功能强大的多线程下载工具,国外非常受欢迎.IDM中文破...

03月03日450 views评论

阅读全文

云安全

译文｜云安全技术参考体系结构

摘　要：《云安全技术参考体系结构》旨在让各机构了解采用基于云服务的优势和内在风险，提出了机构用于数据收集和报告的云迁移以及数据保护的方法。该技术参考架构为采用云服务的机构提供指导，从共享服务、云迁移、...

03月02日38 views评论

阅读全文

安全文章

记录一次通过不断FUZZ从而获取万元赏金

0x01 前言下午，一个老朋友发来一批资产让我找个有效漏洞，原因是厂商弄活动，提交有效漏洞可获取其奖品，那个奖品对朋友很有吸引力。0x02 漏洞背景 ...

02月24日46 views评论

阅读全文

安全文章

【漏洞复现】Tomcat后台部署War包Getshell

一、概述Tomcat支持在后台部署war文件，可以直接将webshell部署到web目录下。其中，欲访问后台，需要对应用户有相应权限。Tomcat7+权限分为： - manager（后台管理） - m...

02月16日239 views评论

阅读全文

安全文章

ManageEngine ADSelfService Plus历史漏洞CVE-2021-40539分析

出品|先知社区(ID:1s1and）声明以下内容，来自先知社区的1s1and作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者...

02月16日39 views评论

阅读全文

代码审计

Laravel_5.5.0_5.8.35_反序列化链_RCE1

0x00 漏洞环境https://github.com/N0puple/php-unserialize-lib进入对应的文件夹执行如下命令启动环境：docker-compose up -d访问 htt...

02月16日56 views评论

阅读全文

检测linux进程注入3：audit方式

通过audit方式来实时获取ptrace事件设置/etc/audit/rules.d/audit.rules来监听ptrace-a always,exit -F arch...

02月15日安全文章91 views评论

阅读全文

【漏洞通告】Jira Service Management Server和Data Center 身份认证绕过漏洞

0x01 漏洞信息漏洞名称：Jira Service Management Server和Data Center 身份认证绕过漏洞漏洞编号：CVE-2023-22501漏洞等级：高披漏时间：...

02月08日安全漏洞53 views评论

阅读全文

安全文章

vBulletin <= 5.6.9：远程代码执行

2022 年 8 月下旬，我们向vBulletin报告了一个预身份验证远程代码执行漏洞。该错误是由于 ORM 中对非标量数据的处理不当，导致任意反序列化。然而，利用并不像预期的那么简单。该错误已在5....

02月08日67 views评论

阅读全文

安全漏洞

Jira Service Management Server和Data Center身份认证绕过漏洞

漏洞描述:CVE-2023-22501 &nbs...

02月08日82 views评论

阅读全文

安全漏洞

CVE-2023-22501：Jira 身份验证漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：B6-2023-020603报告来源：360CERT报告作者：360CERT更新日期：2023-02-071 漏洞简述2023年02月06日，360CE...

02月07日231 views评论

阅读全文

Android进阶之App启动流程和源码详解

【下载神器】Internet Download Manager 6.41.7 (IDM)

译文｜云安全技术参考体系结构

记录一次通过不断FUZZ从而获取万元赏金

【漏洞复现】Tomcat后台部署War包Getshell

ManageEngine ADSelfService Plus历史漏洞CVE-2021-40539分析

Laravel_5.5.0_5.8.35_反序列化链_RCE1

检测linux进程注入3：audit方式

【漏洞通告】Jira Service Management Server和Data Center 身份认证绕过漏洞

vBulletin <= 5.6.9：远程代码执行

Jira Service Management Server和Data Center身份认证绕过漏洞

CVE-2023-22501：Jira 身份验证漏洞通告

在线咨询

微信