发表的所有文章 | CN-SEC 中文网

安全文章

【论文分享】僵尸唤醒：利用域名托管服务对活跃域名进行隐蔽劫持

近年来，DNS托管服务逐渐兴起，为用户带来便捷的同时也引发了新的安全风险。与此同时，过期NS记录（指向不再解析域名的域名服务器）问题也引起了广泛的讨论与研究。本文将二者结合，发现了由DNS托管服务停用...

01月10日26 views评论

阅读全文

安全文章

K8S后渗透横向节点与持久化隐蔽方式探索

前言通常在红蓝对抗中，我们可能会通过各种方法如弱口令、sql注入、web应用漏洞导致的RCE等方法获得服务器的权限；在当前云原生迅猛发展的时代，这台服务器很可能是一个容器，在后续的后渗透由传统的提权变...

01月10日55 views评论

阅读全文

IoT工控物联网

小心L2的那些坑

点击上方蓝字谈思实验室获取更多汽车网络安全资讯全球汽车行业普遍认为2023年是ADAS广泛普及的年份。车厂在L2标签上增加了更多的自动驾驶功能。但他们把ADAS功能作为安全功能来宣传，这可能会导致L2...

01月10日10 views评论

阅读全文

IoT工控物联网

一文洞悉7个常见的智能汽车技术

点击上方蓝字谈思实验室获取更多汽车网络安全资讯/ 导读 /高科技行业在不断发展，每周都有新的革命性变化发生。毫不奇怪，所有相关的利基市场都在跟随这一趋势。因此，智能汽车技术一直在引...

01月10日16 views评论

阅读全文

供应链安全

安世加沙龙第40期视频及PPT | 刘巍 / CISO / 某奢侈品零售品牌《供应商安全管理》

点击蓝字关注我们视频:PPT:原文始发于微信公众号（安世加）：安世加沙龙第40期视频及PPT | 刘巍 / CISO / 某奢侈品零售品牌《供应商安全管理》

01月10日31 views评论

阅读全文

安全新闻

【安全头条】亚马逊S3将默认用AES-256加密数据

第437期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎...

01月10日25 views评论

阅读全文

安全文章

【漏洞复现】S2-015 远程代码执行漏洞(CVE-2013-2134)

1 漏洞信息漏洞名称远程代码执行漏洞漏洞编号CVE-2013-2134危害等级高危漏洞类型中间件漏洞漏洞厂商Apache漏洞组件Struts2受影响版本2.0.0 <= Struts2 <...

01月10日104 views评论

阅读全文

安全文章

篡改内存elf文件getshell

适用条件：程序text段具备rwx权限或者能用修改权限的函数修改对应权限一般要是程序开启了pie，如果不泄漏地址的情况下就算text段是rwx，但是没有会造成缓冲区溢出的漏洞函数，怎么劫持程序执行流呢...

01月10日46 views评论

阅读全文

安全新闻

你能信任你的VSCode扩展吗？

原文地址：https://blog.aquasec.com/can-you-trust-your-vscode-extensions原文标题：Can You Trust Your VSCode Ext...

01月10日29 views评论

阅读全文

安全新闻

Callisto曾攻击美国的3个核研究实验室；Unit 42披露JsonWebToken中RCE漏洞CVE-2022-23529

每日头条1、黑客团伙Callisto曾攻击美国的3个核研究实验室据路透社1月7日报道，俄罗斯黑客团伙Callisto攻击了美国的3个核研究...

01月10日41 views评论

阅读全文

安全漏洞

【漏洞通告】JsonWebToken远程代码执行漏洞（CVE-2022-23529）

0x00 漏洞概述CVE IDCVE-2022-23529发现时间2023-01-10类型输入验证不当等 &nbs...

01月10日377 views评论

阅读全文

安全文章

BlueNoroff新增了绕过MoTW的新方法

BlueNoroff据说是一个朝鲜黑客组织，其攻击主要充满经济动机。最近有消息报道，它创建70多个虚假域名并冒充银行和风险投资公司后窃取了数百万美元的加密货币。根据调查，大多数域名模仿日本风险投资公司...

01月10日41 views评论

阅读全文

在线咨询

微信