admin 发表的所有文章 | CN-SEC 中文网

gitlab漏洞系列-私有项目中CI/CD数据泄露

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景这个问题由ashish_r_pade...

04月20日安全文章29 views评论

阅读全文

安全闲碎

自动挖掘SSRF和RCE漏洞？我做到了

挖到漏洞还好，挖不到多少会有点枯燥；下班时走在路上回想一天做的许多事，又什么都没做；如果有这种感觉就说明你做的大多事是重复的。笔者准备分享一下比较省心的漏洞自动挖掘方案，他能够解决哪些问题呢？短时间内...

04月20日155 views评论

阅读全文

安全闲碎

Beanstalk Farms攻击事件分析 | 零时科技

]0x1 事件背景零时科技区块链安全情报平台监控到消息，北京时间2022年4月17日，Beanstalk Farms遭到黑客攻击，损失超过4.5亿人民币，零时科技安全团队及时对此安全事件进行分析。Be...

04月20日53 views评论

阅读全文

安全工具

第二十周/20220418 红队推送

红队文章保护CS:GO - Writing a Mutation Engine and breaking Aimwarehttps://back.engineering/13/04/2022/iOS ...

04月20日114 views评论

阅读全文

安全闲碎

信息安全手册之信通技术设备指南

信通技术设备使用情况信通技术设备管理政策由于信通技术设备能够处理、储存或传送敏感或机密数据，因此必须制定和执行信通技术设备管理政策，以确保信通技术设备及其处理、储存或通信的数据得到适当保护。制定并实施...

04月20日42 views评论

阅读全文

安全文章

DNS区域传送漏洞复现

区域传送，是指DNS主从服务器之间的数据同步，保证数据的一致性，传送会利用DNS域，所以就称为DNS区域传送 DNS区域传送有两种方式 * axfr：完全区域传送 * ixfr...

04月20日124 views评论

阅读全文

安全闲碎

那些在赛博空间中被操控的木偶

赛博空间中的每一个人，都可能是那些拥有高超网络空间攻防能力、巨量金钱和人才资源的恐怖怪物手中的操控木偶。原文始发于微信公众号（QZ的安全悟道）：那些在赛博空间中被操控的木偶

04月20日48 views评论

阅读全文

CTF专场

速看！*CTF 2022官方【WP】来了！

04月17日09:00*CTF 2022撒花完结感谢大家一如既往地支持💚请师傅们移步链接查看赛事【WP】👇👇🔗：https://github.com/sixstars/starctf202...

04月20日248 views评论

阅读全文

安全闲碎

微步安全学堂 | 4.26，攻防演练专题直播·攻略篇

微步安全学堂攻防演练备战进行时面对高速演进的攻击防守方应如何排兵布阵？怎样生产和利用高质量的情报？如何夺分，成绩名列前茅？4月26日19:00攻防演练·攻略篇开聊👇👇👇点击“阅读原文”领取专属海报，邀...

04月20日26 views评论

阅读全文

安全新闻

Beanstalk遭数字货币合约攻击损失1.8亿美元

更多全球网络安全资讯尽在邑安全根据相关发布的信息，基于以太坊的稳定币协议Beanstalk Farms在上周日（4月17日）遭到了黑客的闪电贷攻击，随后官方承认了这一攻击，宣布暂停一切与合约互动，并表...

04月20日54 views评论

阅读全文

安全百科

服务器启用了不安全的Http方法

3.服务器启用了不安全的Http方法漏洞名称服务器启用了不安全的Http方法漏洞地址https://mirrors.tuna.tsinghua.edu.cn/漏洞等级低危漏洞描述检测到目标 Web 服...

04月20日891 views评论

阅读全文

安全文章

CVE-2021-29454—Smarty模板注入分析复现

漏洞报告Smarty 是 PHP 的模板引擎，有助于将表示 (HTML/CSS) 与应用程序逻辑分离。在 3.1.42 和 4.0.2 版本之前，模板作者可以通过制作恶意数学字符串来运行任意 PHP ...

04月20日62 views评论

阅读全文

admin

在线咨询

微信