admin 发表的所有文章 | CN-SEC 中文网

什么是CTF？

CTF(夺旗赛)简介CTF（Capture The Flag）一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会，以代...

07月20日安全百科153 views评论

阅读全文

安全百科

访问控制和权限提升漏洞-概念梳理

在本节中，将讨论什么是访问控制安全，描述权限提升和访问控制可能出现的漏洞类型，并总结如何防止这些漏洞。什么是访问控制？访问控制（或授权）是对谁（或什么）可以执行尝试的操作或访问他们请求的资...

07月20日101 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-07-20

搞排名是人类的天性之一，但是科学排名就不那么容易了。今天给大家推荐的论文 Building an Open, Robust, and Stable Voting-Based Domain T...

07月20日109 views评论

阅读全文

应急响应

技术干货 | 【应急能力提升1】实战应急困境与突破

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

07月20日39 views评论

阅读全文

安全漏洞

【漏洞通告】Oracle 多个产品安全漏洞

基本信息 :Oracle WebLogic Server是美国甲骨文（Oracle）公司的一款适用于云环境和传统环境的应用服务中间件，它提供了一个现代轻型开发平台，支持应用从开发到生产的整个生命周期管...

07月20日221 views评论

阅读全文

安全文章

一次命令执行的实战绕过

“ text”某次遇到了一个用友nc的命令执行，当时主机上存在defender和360，又是windows的主机，所以说上线就有点困难，可能对大佬比较容易，linux的绕过比较简单，wi...

07月20日121 views评论

阅读全文

安全文章

刺穿云盔甲|Google云平台WAF中的8KB绕过

本文为翻译文章，原文链接如下：https://kloudle.com/blog/piercing-the-cloud-armor-the-8kb-bypass-in-google-cloud-plat...

07月20日34 views评论

阅读全文

安全文章

原创 | 浅析JNDI注入

点击蓝字关注我们JNDITrail: Java Naming and Directory Interface (The Java Tutorials) (oracle.com)The JNDI Tut...

07月20日12 views评论

阅读全文

程序逆向

新课上线！Windows内核漏洞分析与EXP编写技巧

内核，是一个操作系统的核心。是基于硬件的第一层软件扩充，提供操作系统的最基本的功能，是操作系统工作的基础，它负责管理系统的进程、内存、设备驱动程序、文件和网络系统，决定着系统的性能和稳定性。作为讲师，...

07月20日68 views评论

阅读全文

安全漏洞

【漏洞通告】Apache CloudStack XML 外部实体 (XXE) 注入漏洞 (CVE-2022-35741)

风险等级:高危漏洞类型:XXE &nb...

07月20日128 views评论

阅读全文

安全闲碎

妄谈: 技术安全运营的未来是安全架构师

>> 资历尚浅，见识狭隘，仅以自身所见所闻所学，妄谈一下这个话题，当个乐子，随便看看。问：“架构师”是岗位还是思想？：在阿里对架构师的定义是“去应对复杂性，应对熵值不断增加的一个组织性的力...

07月20日19 views评论

阅读全文

安全新闻

APT Turla样本分析

本文为看雪论坛优秀文章看雪论坛作者ID：戴夫的小推车一组织简介Turla，又名Snake，Uroburos，Waterbug，WhiteBear。由GData在2014年披露后，卡巴斯基、赛门铁克、E...

07月20日27 views评论

阅读全文

admin

什么是CTF？

访问控制和权限提升漏洞-概念梳理

G.O.S.S.I.P 阅读推荐 2022-07-20

技术干货 | 【应急能力提升1】实战应急困境与突破

【漏洞通告】Oracle 多个产品安全漏洞

一次命令执行的实战绕过

原创 | 浅析JNDI注入

新课上线！Windows内核漏洞分析与EXP编写技巧

妄谈: 技术安全运营的未来是安全架构师

APT Turla样本分析

在线咨询

微信