wiki - 第 9 | CN-SEC 中文网

CTF专场

参加CTF比赛有何意义？

如果说你没听说过“网鼎杯”，那么可以说作为网络安全人员至少你还没有入圈。网络安全界的“奥运会”，应该算是国内影响最大、规模最大的网络安全赛事了！看看大赛的指导、支持单位就了解了本号的很多读者都是...

06月29日375 views已关闭评论

阅读全文

安全漏洞

Zimbra Memcache 命令注入漏洞风险提示(CVE-2022-27924)

漏洞公告近日，安恒信息CERT监测到Zimbra官方发布了安全公告，修复了Zimbra Collaboration的一处命令注入漏洞（CVE-2022-27924），该漏洞允许未经身份验证的攻击者可以...

06月17日635 views评论

阅读全文

安全工具

综合漏洞知识库——Vulnerability Wiki

Vulnerability Wikigithub地址：https://github.com/Threekiii/Vulnerability-Wiki#vulnerability-wiki【免责声明】本...

06月14日866 views评论

阅读全文

安全文章

gitlab漏洞系列-RDoc wiki页面中的存储型XSS

背景复现步骤gitlab漏洞系列-RDoc wiki页面中的存储型XSS声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章...

06月13日76 views评论

阅读全文

安全漏洞

【风险预警】Confluence Wiki OGNL注入漏洞（CVE-2022-26134）

简述6月4日，墨菲安全实验室监测发现Atlassian修复了Confluence Server 和 Confluence Data Center 中的OGNL注入漏洞。Atlassian Conflu...

06月05日70 views评论

阅读全文

移动安全

Android Proguard混淆对抗之我见

关于何为Proguard,可以参考GuardSquare官网其优化业务及Wikipedia相关条目.Proguard:https://www.guardsquare.com/proguard Wiki...

06月01日35 views评论

阅读全文

安全工具

T Wiki 云安全知识库 5 月份更新汇总

前言T Wiki 在 4 月 16 日上线，5 月份以来依然收到不少师傅的支持与反馈，此时正好到月末，特此整理下这段时间来 T Wiki 上所更新的内容，如果你还不知道 T Wiki 是什么，可以查看...

05月31日36 views评论

阅读全文

代码审计

实战 Java代码安全审计

文章来源｜MS08067 安全实验室如果你正在为挖不到漏洞烦恼？为不知道学什么安全技能才能升职加薪而困惑？在如今和未来这个Java主流框架会遍地开花的季节，很多同学却面对Java开发的网站不知如何入手...

05月26日62 views评论

阅读全文

安全漏洞

Fastjson 1.2.80 及之前版本存在 Throwable 反序列化漏洞

点击蓝字关注我们声明本文作者：CKCsec安全研究院本文字数：453阅读时长：1 分钟项目/链接：文末获取本文属于【CKCsec安全研究院】原创文章，未经许可禁止转载遵纪守法任何...

05月24日448 views评论

阅读全文

安全文章

解决PoC脚本对多种URL的适应问题

在批量PoC的过程中，采集到的URL状态往往是不同的．因此我们需要对URL进行统一处理，从而确保PoC脚本能够准确的验证每个URL接下来以实际漏洞举例说明，并给出解决方案．漏洞示例Atlassian ...

05月16日97 views评论

阅读全文

安全新闻

peiqi文库重新开放了

有些人不知道就发一下地址http://wiki.peiqi.techpoc 挺全的原文始发于微信公众号（阿乐你好）：peiqi文库重新开放了

04月27日403 views评论

阅读全文

安全工具

神兵利器—渗透测试弹药库

CVE、CMS、中间件漏洞检测利用合集项目地址；https://github.com/mai-lang-chai/Middleware-Vulnerability-detection免费、自由、人人可...

04月27日104 views评论

阅读全文