发表的所有文章 | CN-SEC 中文网

安全漏洞

Zabbix登录绕过& 控制错误漏洞

漏洞名称：Zabbix登录绕过& 控制错误漏洞组件名称： Zabbix影响范围：5.4.0 - 5.4.86.0.0 - 6.0.0beta1漏洞类型：登录绕过&控制错误漏洞漏洞编号：...

07月01日55 views评论

阅读全文

安全文章

如何使用AI算法检测挖矿木马？

文｜唐祺壹腾讯安全科恩实验室高级安全研究员背景近年来，虚拟货币价格的一路攀升，吸引了大量人力物力投入到了利用计算资源“挖矿”的活动中。利用挖矿木马非法“挖矿”的行为也在日益增长。在巨大的利益驱使...

07月01日7 views评论

阅读全文

安全文章

JAVA RMI常见攻击方式与总结

RMI简介Java远程方法调用，即Java RMI（Java Remote Method Invocation）是Java编程语言里，一种用于实现远程过程调用的应用程序编程接口。它使客户机上运行的程序...

07月01日18 views评论

阅读全文

安全工具

使用Github CodeQL进行0day漏洞挖掘

CodeQL介绍：CodeQL 是一个语义代码分析引擎，它可以扫描发现代码库中的漏洞。使用 CodeQL，可以像对待数据一样查询代码。用户可以使用 ql 语言编写自定义规则识别软件中的漏洞，也可以使用...

07月01日26 views评论

阅读全文

安全文章

堡垒靶场：sshd辅助CVE-2021-26708（Linux内核）漏洞利用提权

Vault Labs, HardenedVaultLinux内核漏洞CVE-2021-26708Alexander Popov 于2021年发表了一篇文章 Four Bytes of Power：Ex...

07月01日15 views评论

阅读全文

安全文章

【云原生渗透】- proc 目录挂载逃逸漏洞

前言漏洞介绍漏洞利用 cdk关于该漏洞的exp 漏洞复现前言linux中的/proc目录是一个伪文件系统，其中动态反应着系统内进程以及其他组件的状态。当docker启动时将/proc目录挂...

07月01日10 views评论

阅读全文

安全文章

Windows清理用户痕迹&&Windows清理时间痕迹

日志管理器的基本使用在这里创建自定义视图是非常重要的在设置自定义视图不必设置的事件日志选项太多，可以按日志也可以按源进行设置，根据自己的情况来做决定在cmd下可以使用wevtutil cl ...

07月01日14 views评论

阅读全文

应急响应

服务器入侵排查

文章来源：Devops技术栈随着开源产品的越来越盛行，作为一个Linux运维工程师，能够清晰地鉴别异常机器是否已经被入侵了显得至关重要，个人结合自己的工作经历，整理了几种常见的机器被黑情况供参考：背...

07月01日17 views评论

阅读全文

CTF专场

CTF-Web 小白入门向(PHP反序列化之字符串逃逸)

PS:文章后半段主要是赛题讲解,可以帮助理解知识点PHP-反序列化(字符串逃逸)首先我们先看这样一个经过序列化之后的字符串a:1:{i:0;s:3:"123";}???可以从这个字符串中得到信息,首先...

07月01日16 views评论

阅读全文

企业安全

译文 | 《基础设施即代码》的研究和趋势分析

开卷有益 · 不求甚解前言我们都知道“基础设施即代码”。它正在扩展到更大的构造、devsecops、工作流、数据、文档，并逐渐进入业务领域。我分析了 50 多个“即代码”概念的趋势。请告诉我我错过了什...

07月01日11 views评论

阅读全文

安全闲碎

译文 | 使用 Defender 和 Microsoft Sentinel 检测恶意软件杀伤链

开卷有益 · 不求甚解前言InfoSec 社区在提供对勒索软件和恶意软件攻击的洞察力方面非常出色。有很多出色的贡献者共享妥协指标 (IOC) 和各种其他数据。社区成员和供应商发布了有关已发生的各种攻击...

07月01日17 views评论

阅读全文

安全文章

译文 | 介绍黄金 GMSA 攻击

开卷有益 · 不求甚解前言本文介绍了一种针对组管理服务帐户 (gMSA) 的新攻击，称为“黄金 GMSA”攻击，允许攻击者转储密钥分发服务 (KDS) 根密钥属性，然后离线生成所有关联 gMSA 的密...

07月01日8 views评论

阅读全文