admin 发表的所有文章 | CN-SEC 中文网

安全新闻

iOS 恶意软件如何悄悄监视用户

这将是一个系列文章，我们将介绍移动攻击者的想法，以及攻击者使用哪些技术来逃避安全保护以及如何悄悄地监视手机和平板电脑，而不被用户发现。我们将在本文介绍最近攻击者是如何避开摄像头和麦克风绿色/橙色指示器...

05月16日91 views评论

阅读全文

RASP | ForgeRock OpenAM RCE远程代码执行检测与防御(CVE-2021-35464)

漏洞简介 ForgeRock AM是一个开源的访问管理、权限控制平台，在大学、社会组织中存在广泛的应用。未经身份验证的攻击者可以通过构造特殊的请求远程执行任意代码，...

05月16日安全漏洞128 views评论

阅读全文

terraform的实践（二）

不是说继续GitLab的CI/CD吗，对，但是CI/CD想搞的是用terraform对接OpenStack做IaC，多复杂的系统也是一个一个简单的模块组合起来的，把每个模块都整明白，整体系统成功也就是...

05月16日安全闲碎37 views评论

阅读全文

安全文章

gitlab漏洞-未经授权的用户可以访问管道数据

背景POC复现步骤gitlab漏洞-未经授权的用户可以访问管道数据声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不...

05月16日210 views评论

阅读全文

JS基本功系列-浅拷贝与深拷贝

Object.prototype.num = 1 var person = { name: "张三", age: 18, height: 180, son: { first: { name: "Jen...

05月16日安全开发55 views评论

阅读全文

安全文章

实战CVE-2022-23131漏洞 | 身份认证绕过

前言：Zabbix 是一个非常流行的开源监控平台，用于收集、集中和跟踪整个基础设施中的 CPU 负载和网络流量等指标。它与 Pandora FMS 和 Nagios 等解决方案非常相似。由于其受欢迎程...

05月16日152 views评论

阅读全文

安全漏洞

【高】Webmin 远程代码执行

点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述Webmin 到 1.991，当使用 Authentic 主题时，允许在手动创建用户（即，未在 Virtualmin 或 Cloudmin ...

05月16日67 views评论

阅读全文

制度法规

网络安全架构体系参考——跨越攻击链进行防御(内部和外部威胁)

Microsoft 为外部攻击和内部风险中出现的各种攻击技术提供端到端的集成可见性外部威胁——攻击者很灵活，可以在攻击链序列中使用各种攻击技术来达到他们的最终目标（最常见的是窃取数据，但勒索软件和其他...

05月15日117 views评论

阅读全文

安全文章

CVE-2023-0001 全版通杀RCE漏洞分析

团队纳新!!!需求：会漏洞跟踪！团队福利:专项团队建设资金;既定项目提成;全员实战复盘;网络安全公司内推; 原文始发于微信公众号（风吟和他的小伙伴们）：CVE-2023-0001 全版通杀RCE漏洞...

05月15日375 views评论

阅读全文

安全闲碎

【干货】APP违法违规收集个人信息通报案例复现系列之十二

以默认选择同意隐私政策等非明示方式征求用户同意【评估依据】《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《App违法违规收集使用个人信息行为认定方法》（国信办秘字〔2019〕191号）《...

05月15日74 views评论

阅读全文

安全闲碎

报告62页|《美国陆军未来作战白皮书：操作机器人和自主系统以支持多域作战》

点击下方小卡片关注情报分析师机器人和自主系统（RAS）和人工智能（AI）是未来联合部队实现多域作战（MDO 1.5）全部潜力的基础。这些系统，特别是人工智能，提供了跨领域，电磁（EM）频谱和信息环境战...

05月15日266 views评论

阅读全文

HW&HVV

HW红队的半自动扫描器

扫码领资料获黑客教程免费&进群随强力扫描仪面向HW的红队半自动扫描器(Burp插件)适合有经验的渗透测试人员。注：误报率高！！！所有报告结果需经手动确认。特征通过缩短payload长度、降低发...

05月15日63 views评论

阅读全文

admin

在线咨询

微信