admin 发表的所有文章 | CN-SEC 中文网

安全新闻

超危漏洞致使 InHand 工业路由器的根访问权限

在 InHand Networks 制造的无线工业路由器中总共发现了 17 个漏洞，包括可以通过让用户单击恶意链接来链接以获得 root 访问权限的漏洞。这些漏洞影响了 InRouter 302 紧凑...

05月15日34 views评论

阅读全文

中美程序员的区别对比

我是在美国工作过两年，回国经历了逆文化冲击，现在勉强算是适应了国内互联网公司的节奏。随便聊聊，没有崇洋媚外的意图，只是刚好最近被剥削得很不爽，趁机吐槽一下。 1.年龄美国公司：同...

05月15日安全闲碎12 views评论

阅读全文

企业安全

MITRE：内部威胁知识库

即使是那些受到雇主信任的内部人员，也会做出一些辜负信任的恶意活动。他们实行恶意行为时，往往会用到一些策略、技术以及过程（TTP）。对于这些已知的TTP，自我定位为内部威胁情报中心的MITRE认为：是时...

05月15日79 views评论

阅读全文

安全文章

分享群里师傅一个投稿

写在开头，群里师傅分享的内容，说想给大家看看互相学下，感谢分享验证码重发早上正在悠闲地摸鱼，同事叫我帮他测一个站，给了我两个账号，一个高...

05月15日32 views评论

阅读全文

企业安全

使用特权访问管理的 6 个好处

密码是管理访问的重要组成部分，但还有其他方面需要考虑。使用特权访问管理 (PAM) 提供的全部范围会有所帮助。很容易将注意力集中在网络安全的闪光方面。但是，如果没有正确管理凭证和访问权限，企业就会面临...

05月15日58 views评论

阅读全文

“快看”cms v1.32代码审计

05月15日代码审计32 views评论

阅读全文

安全漏洞

【漏洞验证】SonarQube 未授权漏洞Poc

|0x0 团队介绍RedCodeSecurity Team安全团队 & 安全实验室以及安服团队，是由安全头部企业(奇安信、绿盟、360、深信服、启明等)、互联网头部企业、安全从业人...

05月15日264 views评论

阅读全文

安全漏洞

Linux提权小结

前言在学习linux提权之前我们需要思考几个问题，我们为什么要提权？以及我们提权对我们有什么帮助？我们为什么要提权？不是所有的机器都需要提权的，当你需要某些权限来运行某些脚本或者收集某些信息的时候，这...

05月14日107 views评论

阅读全文

安全漏洞

CVE-2022-30525 Zyxel 防火墙远程命令注入漏洞 | 附检测工具

♫. ♪ ~ ♬..♩~ ♫. ♪..♩~ ♫. ♪ ~ ♬..♩..♩~ ♫. ♪ ~ ♬..♩..♩~ ♫. ♪ ~ ♬..♩♫. ♪ ~ ♬..♩♫. ♪..♩~ ♫. ♪ ~ ♬....

05月14日212 views评论

阅读全文

安全文章

有手就行系列第二集之Responder！！

特别声明:点此亲启致各位· 本公众号发布的靶场、文章项目中涉及的任何脚本工具，仅用于测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断；·&nbs...

05月14日87 views评论

阅读全文

安全文章

gitlab漏洞系列-未授权用户可能触发部署到受保护环境

背景复现步骤第二个问题是维护者无法从受保护环境中移除成员gitlab漏洞系列-未授权用户可能触发部署到受保护环境声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他...

05月14日37 views评论

阅读全文

CTF专场

看雪2022 KCTF 春季赛 | 第二题设计思路及解析（含视频）

看雪 2022 KCTF春季赛于5月10日中午12点正式开赛！第二题《末日邀请》已截止答题，经统计，本题围观人数3473人，共计40支战队成功破解。辣鸡战队战队用时4小时30分55秒拿下第...

05月14日59 views评论

阅读全文

admin

超危漏洞致使 InHand 工业路由器的根访问权限

中美程序员的区别对比

MITRE：内部威胁知识库

分享群里师傅一个投稿

使用特权访问管理的 6 个好处

“快看”cms v1.32代码审计

【漏洞验证】SonarQube 未授权漏洞Poc

Linux提权小结

CVE-2022-30525 Zyxel 防火墙远程命令注入漏洞 | 附检测工具

有手就行系列第二集之Responder！！

gitlab漏洞系列-未授权用户可能触发部署到受保护环境

看雪2022 KCTF 春季赛 | 第二题设计思路及解析（含视频）

在线咨询

微信