ment - 第 3 | CN-SEC 中文网

安全新闻

【风险提示】天融信关于微软2024年10月安全更新的风险提示

0x00 背景介绍2024年10月09日，天融信阿尔法实验室监测到微软官方发布了10月安全更新。此次更新共修复117个漏洞，其中3个严重漏洞(Critical)、112个重要漏洞(Important)...

10月09日38 views评论

阅读全文

制度法规

【干货】GB/T 23694-2013 风险管理术语

少年,我看你骨骼惊奇,必是练武奇才,将来维护宇宙正义……我这有失传已久的武林秘籍，看在咱们有缘传授给你，其中包含了各种网络安全专用词汇和术语。这部秘笈共126式，关注公众号练习起来吧！下文中括号内所指...

09月28日143 views评论

阅读全文

程序逆向

Windows API函数备忘录

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

09月24日15 views评论

阅读全文

安全文章

漏洞利用 | jmx协议攻击方式

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！在工作中遇到了jmx未授权的漏洞，此前没遇到过，遂在网上找了资料，在本地搭...

09月12日57 views评论

阅读全文

安全文章

分析Actuator未授权出现的原因

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！ actuator 1.x和2.x的区别 https://bin4xin....

09月10日73 views评论

阅读全文

安全漏洞

exploit_db漏洞复现&分析1_CVE-2024-40110

前言近期想通过复现和分析漏洞，提高代码和漏洞方面的能力，exploit-db是一个很合适的平台，提供了漏洞poc和源码包等等，后续会持续更新该系列。本次选择了一个RCE：Poultr...

08月16日80 views评论

阅读全文

Enterprise Cyber security build of Windows lateral movement attacks detection

OthersThe article was first published in:https://www.4hou.com/technology/10430.html - source:tonghua...

08月14日安全博客14 views评论

阅读全文

安全闲碎

转变环境只需一步：JDK8 & JDK11双版本安装与配置指南

前言因为安全工具的需求不同，有时候要用到不同版本的 JDK ，这个时候就有用到多个版本的需求这里我准备了 JDK8 和 JDK11 的安装包有需要的自行下载 https://pan.quark.c...

08月13日13 views评论

阅读全文

安全闲碎

docker挂代理拉去镜像：亲测好使

“ docker拉取镜像”看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全，里面每天会不定期更新OSCP知识...

08月12日19 views评论

阅读全文

安全漏洞

CVE-2024-39914 漏洞复现 poc exp

01—漏洞名称 FOG 在 /fog/management/export.php 中存在命令注入漏洞02—漏洞影响 FOG < 1.5.10.34版本 03—漏洞描述 FOG是一款...

07月20日215 views评论

阅读全文

安全漏洞

FOG Project 文件名命令注入漏洞复现（CVE-2024-39914）

0x02 产品介绍 FOG是一个开源的计算机镜像解决方案，旨在帮助管理员轻松地部署、维护和克隆大量计算机。FOG Project 提供了一套功能强大的工具，使用户能够快速部署操作系统、软件和配置设置到...

07月19日208 views评论

阅读全文

代码审计

CVE-2024-32030 Scala反序列化链分析

前言 Kafka UI是Apache Kafka管理的开源Web UI。Kafka UI API允许用户通过指定网络地址和端口连接到不同的Kafka brokers。作为一个独立的功能，它还提供了通过...

07月19日31 views评论

阅读全文

【风险提示】天融信关于微软2024年10月安全更新的风险提示

【干货】GB/T 23694-2013 风险管理术语

Windows API函数备忘录

漏洞利用 | jmx协议攻击方式

分析Actuator未授权出现的原因

exploit_db漏洞复现&分析1_CVE-2024-40110

Enterprise Cyber security build of Windows lateral movement attacks detection

转变环境只需一步：JDK8 & JDK11双版本安装与配置指南

docker挂代理拉去镜像：亲测好使

CVE-2024-39914 漏洞复现 poc exp

FOG Project 文件名命令注入漏洞复现（CVE-2024-39914）

CVE-2024-32030 Scala反序列化链分析

在线咨询

微信