release | CN-SEC 中文网

安全漏洞

MinIO（集群模式）信息泄露漏洞（CVE-2023-28432）

0X01 简介 MinIO 提供高性能、与S3 兼容的对象存储系统，让你自己能够构建自己的私有云储存服务。官网：https://www.minio.org.cn/ 漏洞编号：CVE-2023-284...

08月09日68 views评论

阅读全文

【网页浏览】Mozilla Firefox(火狐浏览器)v123.0.0 正式版

Mozilla Firefox(火狐浏览器)v123.0.0 正式版Mozilla Firefox火狐浏览器下载,火狐浏览器2023最新版官方稳定版,火狐浏览器(Firefox2023)速度快,上网体...

03月02日21 views评论

阅读全文

安全工具

【数据分析】MATLAB R2023b Update 7 x64 中文破解版

MATLAB R2023b Update 7 x64 中文破解版MathWorks Matlab2023中文破解版(矩阵实验室)是全球领先的科学软件开发商美国MathWorks公司研发的一款面向科学与...

02月28日76 views评论

阅读全文

安全漏洞

立即更新！GitLab曝满分零点击账户劫持漏洞

1月11日，GitLab发布了一个紧急安全更新，以修复一个CVSS评分10分的零点击账户劫持漏洞。攻击者能够通过密码重置接管受害者账户，并且无需任何用户交互。据了解，这是GitLab CE/EE中的...

01月15日27 views评论

阅读全文

CTF专场

browser pwn入门

环境 depot_tools建议直接去gitlab里下，github上这个我用魔法都没下下来。下完之后执行。 echo 'export PATH=$PATH:"/root/depot_tools"'...

12月31日51 views评论

阅读全文

安全文章

CVE-2013-0750详细分析

前言该漏洞属于一个整数溢出漏洞，影响范围波及firefox18.0之前的所有版本。对该漏洞的分析参考了《漏洞战争》。漏洞成因火狐浏览器的javascript引擎在进行字符串的正则替换时由于过大的...

12月26日53 views评论

阅读全文

HW&HVV

如何在红队测试中隐藏IP

我们再利用cs或其他工具时，都会面临一个问题。那就是如何保证自身IP安全。BounceBack能够很好的对IP进行隐形重定向器，确保红队安全。关于BounceBack 是一个功能强大、高度可定制和可配...

12月22日182 views评论

阅读全文

安全文章

极端容器场景下的远程文件下载思路

本文以 alpine 镜像为例，alpine 作为最轻量的容器镜像，只有 5m 左右。所以导致很多常用的命令都没有，包括 curl 和 wget，并且容器中是没有 /dev/tcp 设备的，exec ...

12月21日29 views评论

阅读全文

安全闲碎

让LLVM16在windows上再次优雅起来

一前言有许多文章介绍了可以在windows动态加载的pass插件的方式使用LLVM，但都是针对一些老版本的LLVM，譬如12、8等。本文以LLVM16进行动态编译适配VS2022 pro。 ...

12月14日33 views评论

阅读全文

安全博客

CentOS 5.x 安装Python3和yum源配置

0x01 前言技能大赛的题目里面用的是CentOS的系统，本来觉得没什么，居然要装上Python3的版本，尝试了各种办法去下载python. 中间用了curl 和 wget的下载方式，提示，说不能建...

12月14日23 views评论

阅读全文

安全工具

Caracal：一款功能强大的Starknet智能合约静态分析工具

关于Caracal Caracal是一款功能强大的Starknet智能合约静态分析工具，广大安全研究人员或区块链技术人员可以使用该工具来对Starknet智能合约执行静态分析。功能介绍 1、提供了检...

12月10日99 views评论

阅读全文

【漏洞通告】GitLab跨站脚本漏洞（CVE-2023-6033）

一、漏洞概述CVE IDCVE-2023-6033发现时间2023-12-01类型XSS等级高危攻击...

12月01日安全漏洞62 views评论

阅读全文

MinIO（集群模式）信息泄露漏洞（CVE-2023-28432）

【网页浏览】Mozilla Firefox(火狐浏览器)v123.0.0 正式版

【数据分析】MATLAB R2023b Update 7 x64 中文破解版

立即更新！GitLab曝满分零点击账户劫持漏洞

browser pwn入门

CVE-2013-0750详细分析

如何在红队测试中隐藏IP

极端容器场景下的远程文件下载思路

让LLVM16在windows上再次优雅起来

CentOS 5.x 安装Python3和yum源配置

Caracal：一款功能强大的Starknet智能合约静态分析工具

【漏洞通告】GitLab跨站脚本漏洞（CVE-2023-6033）

在线咨询

微信