text - 第 3 | CN-SEC 中文网

安全百科

WEB安全之常见漏洞篇之SQL注入（基础原理篇）

0x01 漏洞原理SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法操...

11月15日32 views评论

阅读全文

安全新闻

2022年10月份恶意软件之“十恶不赦”排行榜

网络安全等级保护：信息系统安全运维管理指南思维导图美国NSA发布：防范软件内存安全问题指南CISA发布漏洞修补决策树模型2021年10大网络安全漏洞最常见的20种网络安全攻击类型《网络数据分类分级要求...

11月15日93 views评论

阅读全文

安全文章

.net反序列化萌新入门--BinaryFormatter

BinaryFormatter简介BinaryFormatter位于命名空间:System.Runtime.Serialization.Formatters.Binary，以二进制格式序列化和反序列化...

10月19日79 views评论

阅读全文

安全漏洞

速修复！Apache Commons Text 存在严重漏洞，堪比Log4Shell

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本...

10月19日203 views评论

阅读全文

CTF专场

2022柏鹭杯WP--Polaris战队

Polaris北极星战队本次排名第5,共解出9道题问题描述的密文你会解密吗？：Can you help us decrypt this text?：Anti-Fermat？：UnzipezPython...

10月17日96 views评论

阅读全文

程序逆向

动静态结合分析非标准MD5算法及还原

看雪论坛作者ID：小想法（题外话：恭喜看雪论坛ID：飞翔的猫咪，获得看雪安卓应用安全能力认证高级安全工程师！）第一题Cyberchef还原屏幕上显示的字符串的生成算法，点开apk是一串hex字符串。j...

10月16日91 views评论

阅读全文

安全新闻

【漏洞风险通告】Apache Commons Text任意代码执行漏洞（CVE-2022-42889）

迪普安全研究院让网络更简单·智能·安全背景描述Apache Commons Text是一个专注于处理字符串的算法的开源项目，它包含一组用于在Java环境中使用的处理文本的函数与可重用组件。近日，迪普安...

10月15日195 views评论

阅读全文

安全漏洞

漏洞风险提示 | Apache Commons Text 远程代码执行漏洞（CVE-2022-42889）

长亭漏洞风险提示 Apache Commons Text 远程代码执行漏洞（CVE...

10月14日252 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Commons Text远程代码执行漏洞（CVE-2022-42889）

0x00 漏洞概述CVE IDCVE-2022-42889发现时间2022-10-13类型RCE等级...

10月14日441 views评论

阅读全文

CTF专场

BUUCTF之web解题记录(一)

1、[极客大挑战 2019] PHP PHP反序列化打开题目页面显示如下既然说了有网站备份的习惯，那么就先扫描目录看看能不能把备份文件扫出来根据扫描结果可知存在www.zip文件，下载下...

10月12日61 views评论

阅读全文

IoT工控物联网

D-Link DSL-3782 代码注入漏洞分析

固件分析流程固件分析流程通常包括固件提取、固件分析、文件系统提取、文件系统加载、文件系统分析五项。固件提取1.硬件设备提取，个人操作的话，这种需要资金支持2.官网下载，这种比较直接，去官网下载固件包固...

09月26日89 views评论

阅读全文

CTF专场

CTF｜2022羊城杯部分题目WP

0x01 MISC签到：打开附件查看题目为一段密文使用rot13进行解码，等到一段新的密文再通过base32解码，得到flag迷失幻境：使用取证大师加载虚拟机磁盘文件vmdk文件将可爱可莉...

09月08日174 views评论

阅读全文

WEB安全之常见漏洞篇之SQL注入（基础原理篇）

2022年10月份恶意软件之“十恶不赦”排行榜

.net反序列化萌新入门--BinaryFormatter

速修复！Apache Commons Text 存在严重漏洞，堪比Log4Shell

2022柏鹭杯WP--Polaris战队

动静态结合分析非标准MD5算法及还原

【漏洞风险通告】Apache Commons Text任意代码执行漏洞（CVE-2022-42889）

漏洞风险提示 | Apache Commons Text 远程代码执行漏洞（CVE-2022-42889）

【漏洞通告】Apache Commons Text远程代码执行漏洞（CVE-2022-42889）

BUUCTF之web解题记录(一)

D-Link DSL-3782 代码注入漏洞分析

CTF｜2022羊城杯部分题目WP

在线咨询

微信