se - 第 6 | CN-SEC 中文网

CTF专场

PWN2OWN迈阿密2022赛程表

4月19日星期二09:30 - 20urdjk 针对具有 OPC UA 服务器类别中的 DoS 的 Unified Automation C++ 演示服务器10:30 - 来自@pente...

04月26日36 views评论

阅读全文

安全漏洞

Oracle Java SE 输入验证错误漏洞安全通告

近日，沈阳网络安全协会信息通报机制合作单位新华三集团（H3C）提醒，Oracle官方发布了4月的安全更新公告，其中Oracle Java SE输入验证错误漏洞(CVE-2022-21449)的利用细节...

04月26日66 views评论

阅读全文

安全漏洞

【漏洞预警】Java数字签名伪造漏洞

漏洞名称：Java 数字签名伪造漏洞影响范围：Oracle Java SE 7u311Oracle Java SE 11.0.14Oracle Java SE 17.0.2Oracle Java SE...

04月26日78 views评论

阅读全文

安全工具

【XSS漏洞的脚本】XSStrike工具的安装使用

0x01简介XSStrike 是一款用于探测并利用XSS漏洞的脚本XSStrike目前所提供的产品特性：对参数进行模糊测试之后构建合适的payload使用payload对参数进行穷举匹配内置爬虫功能检...

04月25日366 views评论

阅读全文

安全新闻

研究人员针对 Java 加密漏洞发布 PoC

一个概念验证 (PoC) 代码演示了 Java 中新披露的数字签名绕过漏洞，已在线共享。有问题的高严重性缺陷CVE-2022-21449（CVSS 分数：7.5）影响 Java SE 和 Oracle...

04月25日47 views评论

阅读全文

安全工具

内网工具推荐-perun

1、工具简介Perun是一款主要适用于乙方安服、渗透测试人员和甲方RedTeam红队人员的网络资产漏洞扫描器/扫描框架，它主要适用于内网环境，加载漏洞检测Vuln模块后能够快速发现安全问题，并根据需要...

03月30日95 views评论

阅读全文

安全文章

【JS逆向系列】某方数据获取，proto入门

作者论坛账号：漁滒样品网址：aHR0cHM6Ly93d3cud2FuZmFuZ2RhdGEuY29tLmNuL2luZGV4Lmh0bWw=打开网站后，随便搜索一个关键词，这里以【百度】为例，本次需要...

03月30日186 views评论

阅读全文

安全文章

Imperva WAF XSS防护的绕过

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

02月24日87 views评论

阅读全文

安全闲碎

威胁狩猎的最佳实践

什么是威胁狩猎？国内很多人都在谈论威胁狩猎(Threat Hunting)，但是很少有看到谁具体提及该怎么做和为什么要这样做关于威胁狩猎，我挑选了一句个人认为最简洁有力的解释The process o...

02月13日157 views评论

阅读全文

代码审计

代码审计：AKun Wallpaper实战分析

0x00 前言萌新博主前一段时间一不小心发现了一个漏洞并获取了一个CVE编号，高兴了好一阵子。于是本萌新就想学习一下代码审计，挖一点CVE来玩一玩。最终选择了《代码审计——企业级Web代码安全架构》作...

01月16日149 views评论

阅读全文

安全博客

【Java】LeetCode题答-704二分查找

LeetCood题目题答1（递归解法完整代码）1234567891011121314151617181920//704class Solution { public int search(i...

01月10日14 views评论

阅读全文

代码审计

学习Java代码审计时4个常见问题，几乎每个学员都会遇到

出品｜MS08067实验室（www.ms08067.com）通过想要入门Java代码安全审计的朋友们进行交流，发现朋友们对这几个问题有着比较高的关注度：问题1：在参与系列课程前，需要把Ja...

05月30日179 views评论

阅读全文

PWN2OWN迈阿密2022赛程表

Oracle Java SE 输入验证错误漏洞安全通告

【漏洞预警】Java数字签名伪造漏洞

【XSS漏洞的脚本】XSStrike工具的安装使用

研究人员针对 Java 加密漏洞发布 PoC

内网工具推荐-perun

【JS逆向系列】某方数据获取，proto入门

Imperva WAF XSS防护的绕过

威胁狩猎的最佳实践

代码审计：AKun Wallpaper实战分析

【Java】LeetCode题答-704二分查找

学习Java代码审计时4个常见问题，几乎每个学员都会遇到

在线咨询

微信