sample - 第 4 | CN-SEC 中文网

安全文章

通过实验理解“K8S的API聚合”

文章首发于：火线Zone社区（https://zone.huoxian.cn/）背景在K8s中，可以通过聚合层扩展 Kubernetes API[1]。本文参考sample-apiserver项目的r...

05月21日132 views评论

阅读全文

通过.git获取源码

本来是看到这个文章，觉得还不错，想简单翻译一下搬到博客上来。结果晚上就发现一篇更详细的ppt。原 ppt 链接 http://www.slideshare.net/kost/ripping-web-...

05月17日安全博客56 views评论

阅读全文

SecIN安全技术社区

EZVIZ BD-2402B1后台工程和SNES9X端口

备注原文地址：https://back.engineering/20/01/2022/ 简介 EZVIZ BD-2402B1是一个使用hisilicon SoC的监控系统DVR。我的目标是重新利用硬...

04月15日43 views已关闭评论

阅读全文

安全文章

CVE-2022-22963 Spring Cloud Function SPEL表达式注入漏洞复现

0x01 漏洞概述近日，Spring Cloud官方修复了一个Spring Cloud Function中的SPEL表达式注入漏洞，由于SpringCloud Function中RoutingFunc...

04月09日271 views评论

阅读全文

安全文章

Spring Cloud Function SpEL 表达式注入漏洞(CVE-2022-22963)分析

Spring Cloud Function 是来自 Pivotal 的 Spring 团队的新项目，它致力于促进函数作为主要的开发单元。该项目提供了一个通用的模型，用于在各种平台上部署基于函数的软件，...

04月06日265 views评论

阅读全文

安全漏洞

Spring Cloud Function SPEL注入远程命令执行漏洞预警与复现

Spring Cloud Function是基于Spring Boot的函数框架，它抽象出所有传输细节和基础架构，允许开发人员保留所有熟悉的工具和流程，并专注于业务逻辑。漏洞详情Spring Clou...

03月28日414 views评论

阅读全文

安全文章

SpringCloudFunction漏洞分析

前言SpringCloudFunction是一个SpringBoot开发的Servless中间件（FAAS），支持基于SpEL的函数式动态路由。在特定配置下，3 <= 版本 <= 3.2....

03月27日94 views评论

阅读全文

安全文章

命令行/终端下载指令大全（Win + Linux）

作者：肖洋肖恩来源：https://www.cnblogs.com/-mo-/p/12109717.html1. 简介在我们渗透测试的过程中，通常会需要向目标主机传送一些文件...

03月17日51 views评论

阅读全文

安全开发

javaFx 教你五分钟写个工具

本章内容为javafx gui教程的第一节，会陆续更新文章。序言先大致说下 java gui的历史发展吧在jdk 1.0的时候 sun公司提供了gui类，也就是awt 到现在有十多年的历史了...

02月22日152 views评论

阅读全文

安全开发

Python学习之路人脸识别

分享一下关于Python图片膨胀和腐蚀、图片人脸识别以及动态人脸识别哒~~~开心呢，本菇凉当时可是沉浸在cv2库中久久不能自拔了好久的呢~~希望你也能享受Pyth...

01月25日52 views评论

阅读全文

隐藏病毒文件

C:>echo "This is test">sample.txtC:>dir2017/04/6 14:59 &...

09月04日安全闲碎25 views评论

阅读全文

通过实验理解“K8S的API聚合”

通过.git获取源码

EZVIZ BD-2402B1后台工程和SNES9X端口

命令行/终端下载指令大全（Win + Linux）

javaFx 教你五分钟写个工具

Python学习之路人脸识别

隐藏病毒文件

在线咨询

微信