发表的所有文章 | CN-SEC 中文网

安全文章

阿里OSS存储Bucket 劫持漏洞复现

·点击蓝字关注我们·介绍：对象存储OSS阿里云对象存储OSS（Object Storage Service）是一款海量、安全、低成本、高可靠的云存储服务，提供99.9999999999%(12个9)...

01月30日42 views评论

阅读全文

安全新闻

Bumblebee：增加其容量并进化其TTP

年初，Bumblebee加载程序的活动激增，由于其与几个著名的恶意软件家族有关，因此引起了安全研究人员的注意。Bumblebee一直在快速迭代，其加载系统在几天内经历了两次彻底的更新，首先是从使用IS...

01月30日21 views评论

阅读全文

HW&HVV

攻防演练下的实战渗透思路：壹

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

01月30日30 views评论

阅读全文

安全文章

内网渗透域渗透

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。前言环境搭建：设置Win2K3 仅主机模式，ip：192.168.52.141winserver0...

01月30日16 views评论

阅读全文

安全文章

vulnhub之narak的实践

今天实践的是vulnhub的narak镜像，下载地址，https://download.vulnhub.com/ha/narak.ova，用workstation导入，做地址扫描，156就是靶机，su...

01月30日39 views评论

阅读全文

CTF专场

第一届广东省卫生健康行业网络安全技能大赛WriteUp

原文始发于微信公众号（白帽那些事）：第一届广东省卫生健康行业网络安全技能大赛WriteUp

01月30日77 views评论

阅读全文

移动安全

使用ADB链接夜神的方式与吐槽

最近在研究APP，因为真机在链接过程中有点不稳定，就想着虚拟机链接adb然后搞一搞，搞坏了还能还原。按照百度的教程来，好家伙，直接让我链接62001，死活链接不上，本来想躺平，抓紧搞搞的，网上的还都是...

01月30日18 views评论

阅读全文

IoT工控物联网

智能网联汽车信息安全行业图谱v1.3版

仅供行业内分享，更多版块及行业玩家持续更新中注：以下不含认证和咨询服务板块原文始发于微信公众号（轩辕实验室）：智能网联汽车信息安全行业图谱v1.3版

01月30日15 views评论

阅读全文

安全开发

应用架构、技术架构、安全架构、部署架构

在日常软件项目开发与实施中，经常会涉及到各种架构图，如应用架构、技术架构、安全架构、部署架构。今天特意将这些架构图整理如下，提供给大家进行学习参考。一、应用架构二、技术架构三、安全架构四、部署架构五、...

01月30日123 views评论

阅读全文

安全漏洞

近期漏洞合集 | CVE-2022-39198 CVE-2022-40664 CVE-2022-40684 等

Apache Dubbo Hessian-Lite 远程代码执行漏洞（CVE-2022-39198）漏洞描述Dubbo是一个高性能优秀的服务框架。CVE-2022-39198中，在Dubbo Hess...

01月30日109 views评论

阅读全文

安全文章

OSCP难度靶机之NullByte: 1

虚拟机下载地址：https://www.vulnhub.com/entry/nullbyte-1,126/虚拟机简介：访问/root/proof. txt目标：1个flag级别：中级1、信息收集1.1...

01月30日56 views评论

阅读全文

Python类型系统发展史

前言我已经使用Python超过12年，在国内可能是应用Python最广泛的前公司工作超过6年，接触无数Python项目，其中少的几千行，多的几百万行Python代码。除此之外我非常关注类型系统的发展，...

01月30日安全开发14 views评论

阅读全文

在线咨询

微信