permit | CN-SEC 中文网

安全漏洞

[漏洞预警]Apache Shiro权限绕过漏洞（CVE-2022-32532

Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和...

01月11日22 views评论

安全博客

目录说在前面Web418签到题PHP是世界上最好的语言龙湖论坛后话说在前面这次和队友一起去川师打了一次线下的CTF。虽然比赛中很多题都没做出来，但学到很多东西。赛后出题师傅也给出了源码和Write...

12月24日5 views评论

安全闲碎

点击上方蓝字，关注我们什么是防火墙？防火墙（英语：Firewall）技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备，帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障，以保护用...

10月07日44 views评论

安全闲碎

By：Lisa背景5 月 11 日，推特用户 "pineapple.eth" 发推表示自己因误点钓鱼网站（syncswap[.]network）致钱包被盗，损失超 100 美元。 (http...

06月05日80 views评论

安全闲碎

CentOS 7.6 配置 #PermitRootLogin yes 默认允许root远程登录。CentOS 9.0 配置 #PermitRootLogin yes 默认禁止root远程登录。Alma...

05月23日313 views评论

安全漏洞

xxhzz@PortalLab实验室前言结合自身经历，在使用正则表达式去匹配流量特征时，由于正则表达式中元字符“.”不匹配换行符（n、r）导致一直提取不上所需的流量。而如今，之前踩过的坑却出现在了Ap...

07月07日115 views评论

安全文章

0x00 漏洞介绍在Spring-Security的 CVE-2022-22978 漏洞爆出后，陈师傅和我是killer师傅迅速在星球《漏洞百出》给出了实际的案例：在SpringM...

07月06日97 views评论