version - 第 7 | CN-SEC 中文网

安全漏洞

微软4月安全更新补丁和多个高危漏洞风险提示

漏洞公告微软官方发布了4月安全更新公告，包含了微软家族多个软件的安全更新补丁，包括：Microsoft Windows、Microsoft Office、.NET Framework、Hyper-V等...

04月13日508 views评论

阅读全文

安全漏洞

Apache Log4j2远程代码执行漏洞

0x00 前言本来是快乐游戏时间的，但是突然就出来这个洞了= =，当然这个突然用的比较夸张了，修复时间应该是在几天前了。本着学习的态度来进行一下简单的分析。0x01 环境首先是pom.xm文件，这个不...

04月10日74 views评论

阅读全文

安全开发

【Java开发记录】Java POI解析Word提取数据存储在Excel（二）

JavaPOI解析word提取数据到excel 一、了解POIPOI以前有了解，这次需求是解析word读取其中标题，还有内容赛选获取自己想要的内容经过两天的学习，开始熟悉Java这么读取word和解析...

04月10日160 views评论

阅读全文

代码审计

java安全 cc4与cc5

java安全 cc4与cc5本文笔者带大家分析CC4与CC5，有了前几篇文章的基础，所以运用前面的知识，就可以很轻松的举一反三CC4与前面讲的CC2链基本差不多pom依赖<dependency...

04月09日53 views评论

阅读全文

安全工具

Avira PC Cleaner （便携杀毒版）- 小红伞杀毒新品

Avira PC Cleaner （小红伞便携杀毒版）是一个扫描工具，可以与其他反恶意软件产品并行使用。它可以在用户安装有杀毒软件，但是觉得自己电脑可能还是中毒的情况下，...

04月07日51 views评论

阅读全文

安全漏洞

CVE-2022-22947 Spring Cloud Gateway漏洞分析从0到1

戳上面的蓝字关注我吧！01 创建SpringCloud Gateway项目—这里我使用IDEA开发工具创建SpringCloud Gateway项目，来复现本次的漏洞。首先新建一个项目，选中...

03月31日264 views评论

阅读全文

漏洞告之：SMBv3协议远程代码执行漏洞（附自查脚本）

一、漏洞概述北京时间3月10日23时微软发布安全通告称Microsoft Server Message Block 3.1.1(SMBv3)协议在处理某些请求的方式中存在代码执行漏洞，未经身份验证的攻...

03月31日安全漏洞48 views评论

阅读全文

移动安全

某圈app算法分析

特别声明：最近网络安全类公众号可能随时失联，为防止失联，希望大家有时间加一下微信号：ivu123ivu，或者关注公众号小号：逆向有你一、抓包分析，经过多次对比，发现nonce和codeSign是会一直...

03月31日74 views评论

阅读全文

安全漏洞

HTTP协议栈远程代码执行漏洞（CVE-2021-31166）

天大天财监测发现，Windows10、Windows Server操作系统HTTP协议栈存在远程代码执行漏洞，漏洞编号为CVE-2021-31166。漏洞描述Windows操作系统部分版本中的HTTP...

03月30日80 views评论

阅读全文

安全文章

postgresql JDBC攻击

<dependency> <groupId>org.postgresql</groupId> <artifactId>postgresql</ar...

03月30日53 views评论

阅读全文

安全工具

NessusPro_Plugins_20220309更新

Nessus简介Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件，Ne...

03月30日295 views评论

阅读全文

安全漏洞

spring cloud function spel表达式注入RCE复现

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

03月30日208 views评论

阅读全文

在线咨询

微信