ui - 第 5 | CN-SEC 中文网

安全漏洞

【漏洞通告】CVE-2022-33891tApache Spark: Spark UI 命令注入漏洞

近日我司监控到 Apache官方发布了Spark UI 命令注入漏洞（CVE-2022-33891）。由于程序使用了命令拼接，导致出现命令执行漏洞。青藤实验室在第一时间分析后，判断漏洞利用条件极为容易...

07月20日79 views评论

阅读全文

安全漏洞

Huawei HarmonyOS 漏洞

Huawei HarmonyOS是中国华为（Huawei）公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。Huawei HarmonyOS缓冲区溢出漏洞Huawei HarmonyOS存...

07月20日65 views评论

阅读全文

安全新闻

警惕被黑产改造过的蚁剑

写在前面说实话这篇文章我是不想写的，后来想想还是大概给大家讲讲这个事。按我以前的想法，AntSword 的目标用户是有一定的技术基础的，至少是有一定思考能力的人，很不幸被黑...

07月15日44 views评论

阅读全文

安全工具

swagger-ui 接口发送工具更新

前言swagger-tool是用python写的一个自动化解析swagger-api接口并发送的脚本。主要用于解析并查看swagger所有接口信息快速自动化发送接口数据到目标接口将swagger接口数...

07月12日92 views评论

阅读全文

安全漏洞

HUAWEI 漏洞

HUAWEI EMUI and Magic UI是中国华为（HUAWEI）公司的一款基于Android开发的移动端操作系统。Huawei HarmonyOS是中国华为（Huawei）公司的一个操作系统...

06月27日153 views评论

阅读全文

安全文章

攻击技术研判 | 针对流行web应用程序框架TelerikUI的利用攻击链

情报背景时隔两年，一个可能名为Blue Mockingbird的攻击者再次出现。该攻击者一直在利用 Telerik UI Web 应用程序框架中存在三年的漏洞来控制 Web 服务器，并在此过程中安装 ...

06月27日177 views评论

阅读全文

安全开发

使用Qt Designer为PySide设计用户界面

Qt Designer中文名：Qt设计师，是一个可视化GUI设计工具。可以帮助我们加快编写Qt程序的速度。Qt Designer可以将设计好的用户界面保存为.ui文件，其实是XML格式的文本文件。为了...

06月27日105 views评论

阅读全文

安全新闻

黑客利用已存在三年之久的 Telerik 漏洞部署 Cobalt Strike

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士威胁组织 “Blue Mockingbird” 利用 Telerik UI 漏洞 (CVE-2019-18935) 攻陷服务器，安装 Co...

06月17日103 views评论

阅读全文

安全新闻

攻击者利用三年前的Telerik漏洞部署Cobalt Strike

据BleepingComputer网站6月15日消息，一个被称为“Blue Mockingbird”的攻击者利用 Telerik UI 漏洞来破坏服务器，安装 Cobalt Strike 信标，并通过...

06月17日65 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-06-08

被很多媒体称为“世界第一黑客”的凯文·米特尼克（Kevin David Mitnick）有一本著作The Art of Deception（中文版大概是因为要避免某些异常检测的缘故，改成了《反欺骗的艺...

06月09日57 views评论

阅读全文

安全文章

如何修改冰蝎加上超时时间

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

05月24日146 views评论

阅读全文

安全文章

Swagger-UI 从XSS到账户接管

背景介绍：该漏洞已在 2021 年初修复，但是仍然能够在许多公司中利用它，例如Paypal、Atlassian、Microsoft、GitLab、Yahoo等等。 GitLab甚至为后来的存储型XS...

05月24日20 views评论

阅读全文

【漏洞通告】CVE-2022-33891tApache Spark: Spark UI 命令注入漏洞

Huawei HarmonyOS 漏洞

警惕被黑产改造过的蚁剑

swagger-ui 接口发送工具更新

HUAWEI 漏洞

攻击技术研判 | 针对流行web应用程序框架TelerikUI的利用攻击链

使用Qt Designer为PySide设计用户界面

黑客利用已存在三年之久的 Telerik 漏洞部署 Cobalt Strike

攻击者利用三年前的Telerik漏洞部署Cobalt Strike

G.O.S.S.I.P 阅读推荐 2022-06-08

如何修改冰蝎加上超时时间

Swagger-UI 从XSS到账户接管

在线咨询

微信