admin 发表的所有文章 | CN-SEC 中文网

安全新闻

安全419盘点 | 2022年上半年全国数据安全及个人信息泄露大事记

2022年，数据安全与隐私泄露事件依然频发，涉及面广，影响力大，涉事企业因此陷入数据保护合规与社会舆情压力的双重危机。进入数字时代，保障数据安全是促进数字经济健康发展的坚实底座，这一点毋庸置疑。安全4...

07月05日216 views评论

阅读全文

安全文章

AWS：代理服务器上的远程代码执行（hackerone漏洞报告）

本文为翻译文章，原文地址:https://hackerone.com/reports/401136介绍我在用于跟踪研究人员活动的代理服务上发现了这个远程代码执行 (RCE) 漏洞。这是我进一步了解 A...

07月05日102 views评论

阅读全文

程序逆向

技术干货 | 初探栈溢出

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

07月05日19 views评论

阅读全文

安全新闻

Linux平台流行病毒解析企业用户为主要攻击目标

Linux操作系统拥有高稳定性、通用性、开源等特性，广泛应用于web服务器、IoT、嵌入式开发、超级计算机等领域作为首选操作系统。近年来，不仅互联网行业，政府、金融、教育、医疗、制造业、能源等行业也越...

07月05日21 views评论

阅读全文

安全文章

渗透干货｜存储桶上传策略和签名 URL的绕过及利用

扫码领资料获黑客教程免费&进群随本文中带有自己一些拙见，存储桶上传策略是一种直接从客户端将数据上传到存储桶的便捷方式。通过上传策略中的规则和与某些文件访问场景相关的逻辑，我们如何越权访问到完整...

07月05日180 views评论

阅读全文

安全文章

Domain Escalation: Unconstrained Delegation

基本介绍在Windows 2000之后微软引入了一个选项，用户可以通过Kerberos在一个系统上进行身份验证，并在另一个系统上工作，这种技术主要通过委派机制来实现，无约束委派通过TGT转发技术实现，...

07月05日25 views评论

阅读全文

CTF专场

[HTB] Popcorn Writeup

概述（Overview）时间: 2021-09-04机器作者: ch4p困难程度: MEDIUMMACHINE TAGS:* External*&n...

07月05日75 views评论

阅读全文

安全闲碎

一文读懂AutoSAR通用网络管理接口

点击上方蓝字谈思实验室获取更多汽车网络安全资讯本文将重点介绍通用网络管理接口块。通用网络管理接口 (NM)是 AUTOSAR 分层架构的通信服务模块通用模块的一部分。它是 AUTOSAR 通信管理器 ...

07月05日912 views评论

阅读全文

HW&HVV

【Hvv专刊】攻防演练前的漏洞管理

在攻防演练过程中，红队作为攻击方，会在初始环节通过各种手段进行信息侦察，寻找防守方的脆弱点，以此作为入侵防守方的跳板。而数量不断攀升的漏洞，则成为红队进行攻击的重要突破口。2021年，新增漏洞创下历史...

07月05日87 views评论

阅读全文

移动安全

【Android 原创】Android9.0脱壳时机点分析

作者论坛账号：白云点缀的蓝安卓9.0是采用的art虚拟机加载dex文件，与dvm虚拟机不一样，但是在java层的加载dex文件的方法还是在BaseDexClassLoader类里面我们看一下BaseD...

07月05日77 views评论

阅读全文

安全新闻

原创 | 预警：新僵尸网络家族正在利用IoT设备构建攻击网络

作者 | 本报告由CNCERT物联网威胁研究团队与绿盟科技伏影实验室共同发布一. 概述1.1 新僵尸网络家族预警2022年6月22日，我们监测发现一个新的僵尸网络正在利用IoT设备的弱口令构建僵尸网络...

07月05日98 views评论

阅读全文

安全新闻

预警：新僵尸网络家族正在利用IoT设备构建攻击网络

07月05日65 views评论

阅读全文

admin

安全419盘点 | 2022年上半年全国数据安全及个人信息泄露大事记

AWS：代理服务器上的远程代码执行（hackerone漏洞报告）

技术干货 | 初探栈溢出

Linux平台流行病毒解析企业用户为主要攻击目标

Domain Escalation: Unconstrained Delegation

[HTB] Popcorn Writeup

一文读懂AutoSAR通用网络管理接口

【Hvv专刊】攻防演练前的漏洞管理

【Android 原创】Android9.0脱壳时机点分析

原创 | 预警：新僵尸网络家族正在利用IoT设备构建攻击网络

预警：新僵尸网络家族正在利用IoT设备构建攻击网络

在线咨询

微信