manage - 第 8 | CN-SEC 中文网

安全新闻

微软Exchange被爆高危后门，可用于窃取凭证等

关键词微软、后门7 月 2 日消息，卡巴斯基的安全团队本周四发布了一份令人担忧的报告。报告指出在 Exchange 服务器上发现了一个全新的、难以检测的后门，该后门可用于获取长久的、未被检测到的电子邮...

07月03日43 views评论

阅读全文

安全漏洞

CVE-2022-31289 Nexus Repository Manager 的一个伪认证绕过漏洞

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！漏洞信息最近在网上看到 Nexus Repository Manager 爆出存在所谓的认证绕过漏洞 CVE-2022-312...

06月30日270 views评论

阅读全文

CISSP考试指南笔记：8.2 软件开发生命周期

There have been several software development life cycle (SDLC) models developed over the years, the ...

06月27日安全闲碎39 views评论

阅读全文

安全开发

Qt https 用户认证authenticationRequired()

用QNetworkAccessManager以POST方式访问https需要用户认证，所以用SIGNAL(authenticationRequired(QNetworkReply *, QAuthen...

06月27日164 views评论

阅读全文

安全漏洞

Oracle JDeveloper ADF Faces 远程代码执行漏洞风险提示（CVE-2022-21445）

漏洞公告近日，安恒信息CERT监测到Oracle JDeveloper ADF Faces 存在远程代码执行漏洞(CVE-2022-21445)，该漏洞允许未经身份验证的远程攻击者通过构造恶意的反序列...

06月27日52 views评论

阅读全文

安全漏洞

【漏洞通告】Oracle JDeveloper ADF Faces 远程代码执行漏洞（CVE-2022-21445）

0x00 漏洞概述CVE IDCVE-2022-21445发现时间2022-06-24类型RCE等级...

06月27日147 views评论

阅读全文

安全漏洞

Oracle JDeveloper ADF Faces 远程代码执行漏洞（CVE-2022-21445）

0x01 MoOracle JDeveloperMoOracle JDeveloper 是一个免费的非开源的集成开发环境，通过支持完整的开发生命周期简化了基于 Java的 SOA应用程序和用户界面的开...

06月25日205 views评论

阅读全文

安全漏洞

Oracle JDeveloper ADF Faces 远程代码执行漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到Oracle JDeveloper ADF Faces 远程代码执行漏洞(CVE-2022-2...

06月24日58 views评论

阅读全文

安全文章

实战|Tomcat文件上传流量层面绕waf新姿势

文章作者: Y4tacker，欢迎访问作者博客文章链接: https://y4tacker.github.io写在前面无意中看到ch1ng师傅的文章觉得很有趣，不得不感叹师傅太厉害...

06月24日34 views评论

阅读全文

安全工具

神兵利器 - SharpEventPersist

通过从事件日志中写入/读取 shellcode 来持久化。SharpEventPersist 工具采用 ...

06月15日47 views评论

阅读全文

安全漏洞

VMware Workspace ONE Access and Identity Manager远程代码执行漏洞

漏洞介绍Workspace ONE Access 是 VMware 公司开发的一款智能驱动型数字化工作空间平台，通过 Workspace ONE Access 能够随时随地在任意设备上轻松、安全地交付...

06月13日56 views评论

阅读全文

安全文章

llvm NewPassManager API分析及适配方案

本文为看雪论坛优秀文章看雪论坛作者ID：LeadroyaL本文从 llvmGetPassPluginInfo 出发，深入解读 PassBuilder 的各个 API，记录从 LegacyPassMan...

06月11日118 views评论

阅读全文

微软Exchange被爆高危后门，可用于窃取凭证等

CVE-2022-31289 Nexus Repository Manager 的一个伪认证绕过漏洞

CISSP考试指南笔记：8.2 软件开发生命周期

Qt https 用户认证authenticationRequired()

Oracle JDeveloper ADF Faces 远程代码执行漏洞风险提示（CVE-2022-21445）

【漏洞通告】Oracle JDeveloper ADF Faces 远程代码执行漏洞（CVE-2022-21445）

Oracle JDeveloper ADF Faces 远程代码执行漏洞（CVE-2022-21445）

Oracle JDeveloper ADF Faces 远程代码执行漏洞安全风险通告

实战|Tomcat文件上传流量层面绕waf新姿势

神兵利器 - SharpEventPersist

VMware Workspace ONE Access and Identity Manager远程代码执行漏洞

llvm NewPassManager API分析及适配方案

在线咨询

微信