admin 发表的所有文章 | CN-SEC 中文网

安全文章

探索高版本 JDK 下 JNDI 漏洞的利用方法：第二章

0x00 背景我在前段时间写过一篇《探索高版本 JDK 下 JNDI 漏洞的利用方法》，里面例举了几种可以用作 JNDI 漏洞在Tomcat7和非Tomcat时的利用方法。其中提到NativeLi...

03月23日84 views评论

阅读全文

安全文章

CIS Controls VERSION 8 Acknowledgments

CIS Controls VERSION 8 Acknowledgments CIS要感谢许多安全专家，他们自愿付出时间和才能来支持CIS Controls和CIS的其他工作。CIS的产品代表了整...

03月23日106 views评论

阅读全文

安全文章

CVE-2022-0847 Linux内核漏洞简要分析

0x00 背景 2022年03月07日，国外安全研究员披露了一个Linux内核本地提权漏洞CVE-2022-0847，命名为“Dirtypipe”。攻击者通过利用此漏洞可进行任意可读文件重写，将普通权...

03月23日134 views评论

阅读全文

安全闲碎

DeTT&CT : Mapping detection to MITRE ATT&CK（译文）

简介入侵检测是一项非常复杂的任务，尤其是在数据量与日俱增的情况下。跟踪这些数据源及其适当的检测规则，或避免重复的检测规则，对于检测工程师来说是一项艰巨的任务。对于SOC来说，最重要的是要对其实际能...

03月23日468 views评论

阅读全文

安全文章

Docker又爆出高危逃逸漏洞了？仔细研究下事情没那么简单

0x00 引子从2019年关注的第一个容器逃逸类型的漏洞写出CVE-2019-5736 runc容器逃逸漏洞分析后，我对容器类漏洞的敏感度一直没有降低，并且非常碎片的学习容器和云原生相关的各种原理性...

03月23日118 views评论

阅读全文

安全闲碎

深入理解进程线程

进程进程结构体在操作系统层面上，进程本质上就是一个结构体，当操作系统想要创建一个进程时，就分配一块内存，填入一个结构体，并为结构体中的每一项填充一些具体值。而这个结构体，就是EPROCESS。每...

03月23日168 views评论

阅读全文

安全文章

Firebird数据库提权姿势总结

本文约3500字，阅读约需9分钟。在一次端口探测中，发现了3050端口，第一时间没想到是什么服务在运行，查了查，居然是冷门的Firebird。翻看了网上的资料，几乎没有。在国外看到一个汇总贴，但里面...

03月23日90 views已关闭评论

阅读全文

安全文章

一次小小的测试

点击上方的“蓝字”关注我吧！正/文这个早就写好了，上次发word，有朋友说图片太糊了所以我重新复制粘贴的，这次应该图片不糊了。我懒得排版了，就随便套了几个样式，凑合着看吧。这个系统也没什么人在用了，没...

03月23日51 views评论

阅读全文

安全新闻

美国陆军推动五种网络防御武器项目研发部署

编者按美国陆军正在利用新技术推动网络武器研发和部署，并将相关改进纳入现有系统以确保网络防御的持续有效性。“网络分析和检测”（CAD）项目以陆军大数据平台Gabriel Nimbus为基础，可以在各种密...

03月23日185 views评论

阅读全文

【漏洞预警】Western Digital EdgeRover DesktopApp路径遍历漏洞（CVE-2022-22988)

01漏洞描述西部数据公司（Western Digital Corp，WDC），是一家全球知名的硬盘厂商。西数提供广泛的技术产品，包括面向数据中心的存储系统、平台和数据中心硬盘；在移动性终端...

03月23日安全漏洞121 views评论

阅读全文

安全漏洞

【漏洞预警】 Waitress环境问题漏洞（CVE-2022-24761）

01漏洞描述Waitress是一款用于Python的WSGI（Web服务器网关接口）服务器。Waitress 2.1.0及其之前版本存在环境问题漏洞，该漏洞源于软件代理无法正确验证传入的 ...

03月23日238 views评论

阅读全文

安全新闻

警惕！伪装成Windows 10 激活工具的远程木马正在恶意活动

近日，研究人员发现了一项新的分发 BitRAT 软件的恶意活动。BitRAT 是一种强大的远程访问木马，在网络犯罪论坛和暗网市场上以低至 20 美元的价格出售给网络犯罪分子。在最新的 BitRAT 恶...

03月23日130 views评论

阅读全文

admin

探索高版本 JDK 下 JNDI 漏洞的利用方法：第二章

CIS Controls VERSION 8 Acknowledgments

CVE-2022-0847 Linux内核漏洞简要分析

DeTT&CT : Mapping detection to MITRE ATT&CK（译文）

Docker又爆出高危逃逸漏洞了？仔细研究下事情没那么简单

深入理解进程线程

Firebird数据库提权姿势总结

一次小小的测试

美国陆军推动五种网络防御武器项目研发部署

【漏洞预警】Western Digital EdgeRover DesktopApp路径遍历漏洞（CVE-2022-22988)

【漏洞预警】 Waitress环境问题漏洞（CVE-2022-24761）

警惕！伪装成Windows 10 激活工具的远程木马正在恶意活动

在线咨询

微信