remote - 第 8 | CN-SEC 中文网

IoT工控物联网

VSCode 远程开发介绍

VS Code几乎是所有的程序员必备的工具之一，据说全球一般的开发者都使用过VS Code这款工具。今天转载一篇文章一起学习下 VS Code 实现远程办公的方法。 1、概述通常，我...

08月06日20 views评论

阅读全文

安全博客

docker中的php7代码调试

docker中的php7代码调试前言最近想好好看看PHP反序列化POP链的构造，加上之前遇到的laravel的题，想把挖的坑埋了，于是开始漫长的环境搭建之旅。。。由于laravel是在PHP7环...

08月06日10 views评论

阅读全文

安全漏洞

IP广播服务平台未授权文件上传getshell-0Day附批量POC

web.icon=="9091011a03bffd9898d79fc589a2c65d"复现详细步骤POST /api/v2/remote-upgrade/upload HTTP/1.1Host: U...

08月05日117 views评论

阅读全文

安全新闻

随着针对关键基础设施的攻击不断增多，许多 ICS 漏洞仍未得到修补

当工业控制系统环境面临来自新的网络犯罪集团的威胁时，超过三分之一的工业控制系统设备漏洞尚未得到修补。由于互操作性问题、严格的正常运行时间要求以及设备使用年限，修补工业环境中的漏洞一直是一项挑战。根据...

08月04日37 views评论

阅读全文

代码审计

CVE-2024-32030 Scala反序列化链分析

前言 Kafka UI是Apache Kafka管理的开源Web UI。Kafka UI API允许用户通过指定网络地址和端口连接到不同的Kafka brokers。作为一个独立的功能，它还提供了通过...

07月19日46 views评论

阅读全文

安全漏洞

Remote Code Execution RCE漏洞详解

本文由uuwan翻译《Bug Bounty Bootcamp The Guide to Finding and Reporting Web Vulnerabilities》 by Vickie Li，...

07月08日47 views评论

阅读全文

安全文章

Docker 2375端口

# 关于该未授权访问漏洞是因为 Docker remote api 可执行docker命令，获取信息从官方文档可以看出，该接口是目的是取代docker 命令界面，通过url操作docker。而D...

06月30日18 views已关闭评论

阅读全文

安全新闻

多个威胁行为者使用开源Rafel RAT针对Android设备

Multiple threat actors, including cyber espionage groups, are employing an open-source Android remot...

06月25日203 views评论

阅读全文

移动安全

自动化采集Android系统级设备指纹对抗&如何四两拨千斤?

一背景这篇文章主要是针对设备指纹层面的一个整体的对抗思路，可能网上会有相似的文章，但是都不适用于现在的环境，想着简单梳理一下，之前是二次打包，只能在客户端去修改，所以需要去hook binde...

06月08日42 views评论

阅读全文

安全漏洞

CVE-2023-50386 | Apache Solr

免责声明：本文所涉及的信息安全技术知识仅供参考和学习之用，并不构成任何明示或暗示的保证。读者在使用本文提供的信息时，应自行判断其适用性，并承担由此产生的一切风险和责任。本文作者对于读者基于本文内容所做...

06月07日52 views评论

阅读全文

安全文章

appRain CMF 4.0.5 - Remote Code Execution (RCE) (Authenticated)

“ RCE”看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全，里面每天会不定期更新OSCP知识点，车联网，渗...

06月06日25 views评论

阅读全文

安全漏洞

CVE-2024-32002 Git远程代码执行漏洞分析

前言5月18号的时候，国外安全研究员Amal Murali(@amalmurali47)放了一张截图，这引起了我的注意:他对git RCE:CVE-2024-32002进行了分析，截图中git的日志输...

05月27日116 views评论

阅读全文

VSCode 远程开发介绍

docker中的php7代码调试

IP广播服务平台未授权文件上传getshell-0Day附批量POC

随着针对关键基础设施的攻击不断增多，许多 ICS 漏洞仍未得到修补

CVE-2024-32030 Scala反序列化链分析

Remote Code Execution RCE漏洞详解

Docker 2375端口

多个威胁行为者使用开源Rafel RAT针对Android设备

自动化采集Android系统级设备指纹对抗&如何四两拨千斤?

CVE-2023-50386 | Apache Solr

appRain CMF 4.0.5 - Remote Code Execution (RCE) (Authenticated)

CVE-2024-32002 Git远程代码执行漏洞分析

在线咨询

微信