sync - 第 2 | CN-SEC 中文网

安全新闻

乌克兰称黑客滥用SyncThing工具窃取数据

乌克兰计算机应急响应小组(CERT-UA)报告称，UAC-0020 (Vermin)黑客组织发起了一场名为“SickSync”的新活动，旨在攻击乌克兰国防部队。该威胁组织与卢甘斯克人民共和国(LPR)...

06月08日47 views评论

阅读全文

爬虫攻防之浏览器指纹2

简介之前介绍了浏览器指纹，以及浏览器指纹的妙用，当然在爬虫方面，我们对它是比较反感的。正是因为此种原因，促使我写了这么一个库--pjstealth（之前是想自己编译一个定制化指纹浏览器）。pjste...

05月19日安全闲碎103 views评论

阅读全文

安全新闻

零时科技 || SATURN攻击事件分析

背景介绍2024年5月7日，我们监测到一次BNB SmartChain链上攻击事件，https://bscscan.com/tx/0x948132f219c0a1adbffbee5d9dc63bec6...

05月09日21 views评论

阅读全文

安全漏洞

Jan 任意文件读取/下载(AFR/AFD) 漏洞

[免责声明]本公众号仅用于技术交流与学习，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号只是知识的搬运工，取之于民用之于民。如果大家不想错过文章推送的话，可...

05月07日37 views评论

阅读全文

安全开发

Golang异步编程方式和技巧

Golang基于多线程、协程实现，与生俱来适合异步编程，当我们遇到那种需要批量处理且耗时的操作时，传统的线性执行就显得吃力，这时就会想到异步并行处理。下面介绍一些异步编程方式和技巧。作者：zvalhu...

04月24日5 views评论

阅读全文

安全漏洞

某CMS的RCE漏洞分析&思路扩展（新手学习）

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。现在只对常读和星标的公众号才...

01月11日40 views评论

阅读全文

安全文章

某CMS的RCE漏洞分析&思路扩展（新手学习）

文章来源：奇安信攻防社区链接：https://forum.butian.net/share/2490作者：DuckGithub上面一个开源的JAVA CMS系统( [Public CMS](https...

01月01日100 views评论

阅读全文

安全新闻

【漏洞预警】Apache IoTDB Sync Tool反序列化漏洞CVE-2023-51656

漏洞描述：ApacheIoTDB是时序数据的数据管理系统，为用户提供数据采集、存储、分析等特定服务。在FileLoaderManager.java文件的deSerializeDeviceOwnerMa...

12月23日19 views评论

阅读全文

浏览器环境模拟之pjstealth

简介之前对pjstealth的使用做了简单的介绍，而本次对pjstealth进行了一些更新，在此做一下记录。在之前的版本中，使用pjstealth打开https://web.uutool.cn/网...

11月19日安全闲碎167 views评论

阅读全文

安全文章

某CMS的RCE漏洞分析&思路扩展（新手学习）

扫码领资料获网安教程免费&进群Github上面一个开源的JAVA CMS系统( [Public CMS](https://github.com/sanluan/PublicCMS) )，该系统...

10月29日34 views评论

阅读全文

Linux 删除大量小文件 AI方案

以前是“内事不决问baidu，外事不决问google”，现在多了一个选择，可以问AI。比如删文件这件事，当文件数达到亿级别，光输出目录下的文件名列表，日志文件大小都可以达到G级别。当数据量大了之后，执...

10月20日安全闲碎11 views评论

阅读全文

安全漏洞

Nacos-Sync | 未授权进后台（建议自查）

漏洞成因没进行权限校验。影响范围 Nacos-Sync 3.0 发现方式一、fofa发现 title="nacos" && title=="Nacos-Sync"...

08月10日291 views评论

阅读全文

乌克兰称黑客滥用SyncThing工具窃取数据

爬虫攻防之浏览器指纹2

零时科技 || SATURN攻击事件分析

Jan 任意文件读取/下载(AFR/AFD) 漏洞

Golang异步编程方式和技巧

某CMS的RCE漏洞分析&思路扩展（新手学习）

某CMS的RCE漏洞分析&思路扩展（新手学习）

【漏洞预警】Apache IoTDB Sync Tool反序列化漏洞CVE-2023-51656

浏览器环境模拟之pjstealth

某CMS的RCE漏洞分析&思路扩展（新手学习）

Linux 删除大量小文件 AI方案

Nacos-Sync | 未授权进后台（建议自查）

在线咨询

微信