admin 发表的所有文章 | CN-SEC 中文网

安全文章

DC靶机实战记录03

1. 靶机下载地址https://www.vulnhub.comentry/dc-32,312/2. 环境说明使用VMware Workstation 打开虚拟机，设置网络为NET模式靶机ip：192...

03月29日69 views评论

阅读全文

安全漏洞

【安全风险通告】Apache Spark命令注入漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告漏洞名称Apache Spark命令注入漏洞公开时间2022-03-26更新时间2022-03-29CVE编号暂无其他编...

03月29日417 views评论

阅读全文

安全工具

『工具使用』二进制分析框架 angr

点击蓝字关注我们日期: 2022-03-14作者: Mr-hello介绍: angr，一款可以自动化分析二进制文件的框架。0x00 前言之前一直想学习 angr 这个框架，但是由...

03月29日469 views评论

阅读全文

安全文章

CVE-2022-0847_DirtyPipe Linux 内核提权漏洞分析及复现

文章首发于：火线Zone社区（https://zone.huoxian.cn/）前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。...

03月29日273 views评论

阅读全文

安全文章

境外IOT目标信息收集实战——Red Sun

文章首发于：火线Zone社区（https://zone.huoxian.cn/）友情提示：由于内容偏于敏感，相关信息打码处理，望见谅！某日接到一个mission，对某些目标完成一次信息收集。然后dua...

03月29日75 views评论

阅读全文

云安全

【云安全】华为云 OBS 对象存储攻防

文章首发于：火线Zone社区（https://zone.huoxian.cn/）前言：其实华为云和其他云的攻防利用方式大同小异，师傅们可以对照着前几篇云安全对象存储攻防文章享用。UzJu——阿里云 O...

03月29日293 views1

阅读全文

IoT工控物联网

QEMU固件仿真配合IDA进行远程调试

0X00 前言由于之前使用的都是前辈打包好的工具包镜像，QEMU等常用工具已安装完成，及之前使用QEMU时没有进行记录，导致本次在进行固件仿真时遇到了很多小问题，浪费了不少时间，本想对常见固件仿真进行...

03月29日481 views评论

阅读全文

安全文章

巧用对象存储回源绕过SSRF限制

文章首发于：火线Zone社区（https://zone.huoxian.cn/）0x01 前言笔者之前在Web漏洞挖掘指南 -SSRF服务器端请求伪造介绍了SSRF某些场景下的利用和绕过方法,有时开发...

03月29日56 views评论

阅读全文

安全文章

VUE站点的XSS漏洞实战分享

文章首发于：火线Zone社区（https://zone.huoxian.cn/）最近在测试一个公司的业务系统，打开站点一看就知道是vue的框架：每次遇到VUE框架都是令我特别头疼的事情，因为在这个框架...

03月29日161 views评论

阅读全文

应急响应

容器安全事件排查与响应

声明本文为笔者对实际容器安全事件的归纳，仅代表个人观点。文末为容器安全事件排查与响应思维导图。引子定位初始入侵位置首先要确认入侵是否发生在容器内，或者说只在容器内。场景：zabbix告警一个进程占用非...

03月29日65 views评论

阅读全文

云安全

全球人工智能发展现状、挑战及对中国的建议

随着科技进步和产业变革的加速演进，人工智能（AI）已经成为各国必争的科技创新高地。放眼全球，在政府、学术机构、企业等各个层面，AI都受到高度重视，其在学术研究、技术创新、人才教育等方面的发展都呈现全新...

03月29日174 views评论

阅读全文

安全闲碎

关于安全悖论和安全壁垒

引子又是一个挺大的认知命题，触发笔者记录本短文的有好多事。最近和老兄弟讨论思考，我们做安全的壁垒在哪里，有什么是花钱也买不到的资源？...安全悖论某司最近的一个大型安保活动的总结，描述了安全成绩，监测...

03月29日93 views评论

阅读全文

admin

【安全风险通告】Apache Spark命令注入漏洞安全风险通告

『工具使用』二进制分析框架 angr

CVE-2022-0847_DirtyPipe Linux 内核提权漏洞分析及复现

境外IOT目标信息收集实战——Red Sun

【云安全】华为云 OBS 对象存储攻防

QEMU固件仿真配合IDA进行远程调试

巧用对象存储回源绕过SSRF限制

VUE站点的XSS漏洞实战分享

容器安全事件排查与响应

全球人工智能发展现状、挑战及对中国的建议

关于安全悖论和安全壁垒

在线咨询

微信