utm | CN-SEC 中文网

安全漏洞

Next.js中间件权限绕过漏洞 CVE-2025-29927

什么是Next.js？Next.js 是由 Vercel 开发的基于 React 的现代 Web 应用框架，具备前后端一体的开发能力，广泛用于开发 Server-side Rendering (SSR...

04月14日18 views评论

阅读全文

安全百科

防火墙是什么？防火墙类别及工作原理详解

一、防火墙基本概念在网络安全等保工作中，防火墙是不可或缺的刚需安全设备。防火墙这一设备通常用于两个网络之间有针对性的、逻辑意义上的隔离。在网络通信领域，防火墙是一种安全设备。它用于保护一个网络区域免受...

03月03日24 views评论

阅读全文

安全漏洞

GitLab CE/EE需授权输入验证不当漏洞可导致敏感信息泄露

漏洞描述:Gitlab发布安全公告,修复了多个安全漏洞,其中包含一个GitLab Enterprise Edition (EE)/Community Edition(CE)中的输入验证不当漏洞,该漏洞...

12月12日73 views评论

阅读全文

代码审计

Java安全-深度剖析内存马&上篇

🌟 ❤️作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：5721阅读时间: 15min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或...

10月16日16 views评论

阅读全文

安全新闻

GitLab CE/EE关键更新修复多个高危漏洞

漏洞描述： GitLab官方发布了GitLab Community Edition（CE）和Enterprise Edition（EE）17.4.2、17.3.5 和 17.2.9更新版本,这些版本包...

10月11日21 views评论

阅读全文

安全漏洞

GitLab EE需授权输入验证不当漏洞可导致敏感信息泄露CVE-2024-4278

漏洞描述: GitLab发布安全公告,其中公开了一个输入验证不当漏洞可导致敏感信息泄露,经过身份认证的攻击者可以通过发送恶意的POST请求修改依赖代理URL从而泄露代理URL的密码。修复建议: 正式...

09月27日39 views评论

阅读全文

安全工具

开源网关/UTM（统一威胁管理）Endian Firewall Community

Endian 防火墙社区 (EFW) 是一款交钥匙 Linux 安全发行版，可以将任何裸机设备转变为功能齐全的统一威胁管理解决方案。Endian 旨在成为最易于安装、配置和使用的安全产品！对于中小型企...

08月06日108 views评论

阅读全文

信息情报

第十六课不同的情报分析方法

考完N1终于有时间继续更新这个系列了。如果加入了公众号的群，那就应该知道其实这个系列就是国外某机构的关于威胁情报的课程FOR五七八。这个系列其实也是我自己学习过程中总结的笔记。一些晦涩难懂的地方我都偷...

07月17日18 views评论

阅读全文

安全闲碎

QEMU ELI5 — 第 8 部分，实践和示例

QEMU 但适合初学者 |第 8 部分 — 实践和示例将这一切结合在一起消化 QEMU 所提供的所有内容可能具有挑战性。不要害怕。使用越多，感觉越舒服。要知道，我们所经历的信息是很多的。如果你已经走到...

05月20日7 views评论

阅读全文

安全新闻

Telegram桌面版存在高危漏洞RCE

国外流行的即时通讯工具 Telegram 桌面版日前被爆出存在一个高危安全漏洞，攻击者向用户发送特制的媒体包括图片、视频或其他文件，即可在用户无需交互的情况下进行感染。目前该漏洞尚未披露并且 Tele...

04月10日42 views评论

阅读全文

安全工具

『工具使用』苹果芯片中的 x64 虚拟机

点击蓝字 · 关注我们日期：2023-11-06作者：Yukong介绍：一次莫名其妙的探索……0x00 前言垃圾桶里不能有垃圾，磁盘不能低于20%，低了我就得删删删！什么？尊贵的Windows 11虚...

02月15日30 views评论

阅读全文

安全文章

PDF-XSS漏洞SRC挖掘

扫码领资料获网安教程PDF-XSS漏洞SRC挖掘什么是PDF型XSS漏洞？PDF型XSS漏洞是指攻击者通过在PDF文件中插入恶意代码，从而在用户打开PDF文件时执行恶意操作的一种安全漏洞。下面是关于P...

02月02日118 views评论

阅读全文

Next.js中间件权限绕过漏洞 CVE-2025-29927

防火墙是什么？防火墙类别及工作原理详解

GitLab CE/EE需授权输入验证不当漏洞可导致敏感信息泄露

Java安全-深度剖析内存马&上篇

GitLab CE/EE关键更新修复多个高危漏洞

GitLab EE需授权输入验证不当漏洞可导致敏感信息泄露CVE-2024-4278

开源网关/UTM（统一威胁管理）Endian Firewall Community

第十六课不同的情报分析方法

QEMU ELI5 — 第 8 部分，实践和示例

Telegram桌面版存在高危漏洞RCE

『工具使用』苹果芯片中的 x64 虚拟机

PDF-XSS漏洞SRC挖掘

在线咨询

微信