admin 发表的所有文章 | CN-SEC 中文网

安全闲碎

12个优化Docker镜像安全性的技巧

在下方公众号后台回复：【网络安全】，可获取给你准备的最新网安教程全家桶。本文介绍了 12 个优化 Docker 镜像安全性的技巧。每个技巧都解释了底层的攻击载体，以及一个或多个缓解方法。这些技巧包括了...

07月17日7 views评论

阅读全文

安全漏洞

CVE-2022-24706 Apache CouchDB 远程命令执行漏洞

漏洞简介在 `v3.2.2` 版本之前的 `Apache CouchDB` 中，可以在不进行身份验证的情况下访问不正确的默认安装并获得管理员权限，进而实现 RCE ，漏洞编号 CVE-2022-24...

07月17日56 views评论

阅读全文

安全闲碎

白哥给大家写POC~

0x00 前言主流的被动扫描器类似于Xray、Goby的POC都支持YAML格式，YAML是JSON的超集，也就是说，你也可以用JSON编写POC，但这里还是建议大家使用YAML来编写，原因如下：•&...

07月17日216 views评论

阅读全文

代码审计

第18篇：fastjson反序列化漏洞区分版本号的方法总结

Part1 前言最近几天一直在审计Java漏洞，周六周天也没休息，所以上周文章就没写，今天抽空写一篇文章补上。在最近几年的攻防比赛、红队评估项目、渗透测试中，fastjson反...

07月17日407 views评论

阅读全文

安全文章

.NET 预编译模式上传文件绕过(1)

原文始发于微信公众号（dotNet安全矩阵）：.NET 预编译模式上传文件绕过(1)

07月17日15 views评论

阅读全文

安全文章

.NET 预编译模式上传文件绕过(2)

原文始发于微信公众号（dotNet安全矩阵）：.NET 预编译模式上传文件绕过(2)

07月17日12 views评论

阅读全文

安全文章

Swift 中的 JSON 反序列化

头图图片来自：https://unsplash.com/photos/fvddO05Z20Y业界常用的几种方案手动解码方案，如 Unbox(DEPRECATED)Swift 早期普遍采用的方案，类似的...

07月17日30 views评论

阅读全文

《工业边缘控制器脆弱性分析》剑思庭

原文始发于微信公众号（小米安全中心）：《工业边缘控制器脆弱性分析》剑思庭

07月17日IoT工控物联网5 views评论

阅读全文

《智能网联汽车车机安全》尹小元

原文始发于微信公众号（小米安全中心）：《智能网联汽车车机安全》尹小元

07月17日IoT工控物联网45 views评论

阅读全文

安全文章

CouchDB 未授权访问

漏洞简介Apache CouchDB 是一个开源数据库，默认会在5984端口开放Restful的API接口，如果使用SSL的话就会监听在6984端口，用于数据库的管理功能。其HTTP Server默认...

07月17日189 views评论

阅读全文

安全文章

案例分析：NPM中恶意包利用环境变量差异绕过检测

作者：岩窟、妮娜事件简述2022年7月14日，墨菲安全实验室监测发现NPM仓库中上传了 branch-node-core、epic-ue-loading 两个恶意组件包，出自相同的模板，通过多种方式绕...

07月17日39 views评论

阅读全文

安全闲碎

《基于攻击欺骗的威胁检测》- 将权力转移给防守方

上上周的社群沙龙对攻击欺骗理念进行了非常多的见解碰撞和讨论，由于内容太过敏感，所以没有成文。其中的前置知识，社群提供了对手交手十步法则、翻译的《基于攻击欺骗的威胁检测》电子书以及众多资料。相关的电子书...

07月17日19 views评论

阅读全文

admin

在线咨询

微信