admin 发表的所有文章 | CN-SEC 中文网

安全文章

渗透测试之Linux进程隐藏

在Linux服务器上获取root用户权限后，可以通过挂载覆盖/proc/pid目录来隐藏进程，使其在ps和top命令的输出结果中消失。同时，可以利用LD_PRELOAD环境变量劫持系统函数，通过自定义...

06月06日36 views评论

阅读全文

安全新闻

针对全球医疗保健和企业的重新品牌的Knight勒索软件

An analysis of a nascent ransomware strain called RansomHub has revealed it to be an updated and reb...

06月06日12 views评论

阅读全文

IoT工控物联网

确保安全离线诊断

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

06月06日26 views评论

阅读全文

安全文章

案例分享 | 记一次对大型国企Ruoyi系统曲折的打点测试But lucky~

前言从一个注册接口到打穿内网再到找到大量敏感信息。记录一下这次曲折且幸运的测试目标是一家大型国企，打完发现里面有400w+身份证、手机号 [doge]资产打点前期拿到主域通过搜集子域找到了一堆Ruoy...

06月06日11 views评论

阅读全文

安全新闻

PandaBuy 电子商务平台遭黑客攻击，1700万用户数据泄露

联邦调查局找回 7000 个 LockBit 密钥，敦促勒索软件受害者伸出援手美国联邦调查局（FBI）在透露已获得 7000 多条 LockBit 解密密钥，可用于免费恢复加密数据后，敦促过去遭受过 ...

06月06日29 views评论

阅读全文

安全新闻

【已复现】Apache OFBiz 路径遍历漏洞(CVE-2024-36104)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Apache OFBiz 路径遍历漏洞漏洞编号QVD-2024-21464,CVE-2024-36104公开时间2024-06-02影响量级...

06月06日59 views评论

阅读全文

安全新闻

国家安全部：警惕云存储泄密风险

6月6日，星期四，您好！中科汇能与您分享信息安全快讯：01新型 V3B 网络钓鱼工具包曝光，曾针对 54 家欧洲银行发起攻击近日，有网络犯罪分子开始在 Telegram 上推广一种名为 “V3B ”的...

06月06日27 views评论

阅读全文

安全开发

BOF及cna插件开发初探

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文链接：奇安信攻防社区https://forum.butian.net/share/3003主要...

06月06日22 views评论

阅读全文

安全文章

以点破面-探究勒索病毒常见攻击手法

本文缝合作者：雁过留痕@深信服MSS专家部零、前言最近老是遇到勒索病毒类事件，基于这种情况，在网上查找大量资料，深入学习一下勒索病毒。第一、三、六点内容部分参考：https://blog.csdn.n...

06月06日46 views评论

阅读全文

安全新闻

Snowflake 数据泄露事件对 Ticketmaster 和其他组织造成影响

更多全球网络安全资讯尽在邑安全安全研究人员表示，在云存储公司 Snowflake 数据泄露事件中，Ticketmaster 和其他多家机构的大量信息被盗。日前，一个臭名昭著的黑客组织声称窃取了 5.6...

06月06日74 views评论

阅读全文

代码审计

Dedecms最新版本RCE

前言前段时间朋友参加市级攻防演练正好遇到了一个医院dedecms二开的新闻站点，通过旁站sql注入成功进入dedecms后台，一看是最新版的dedecms朋友摇了摇头觉得无从下手，我直接掏出个人审计...

06月06日15 views评论

阅读全文

安全百科

【商密测评】关于SM2算法 ASN.1编码 - 签名长度

关于SM2算法 ASN.1编码 - 签名长度写这篇文章是为了在SM2签名编码解析上少走弯路，签名长度会超出我们预期的不同。一、常规理解 SM2算法正常不做编码的签名长度为64个字节，即 R...

06月06日182 views评论

阅读全文

admin

在线咨询

微信