admin 发表的所有文章 | CN-SEC 中文网

云安全

历届 “两会” 网安提案精华梳理

历届两会中，网络安全都成为备受关注的热点话题，专家、学者、企业大咖纷纷建言献策，受到业界的高度关注。借此，信息安全与通信保密杂志社特别整理了2015—2021年两会有关网络安全的提议提案，内容涵盖“物...

03月09日73 views评论

阅读全文

安全漏洞

【漏洞速递 | CVE-2022-0847 | 附POC】Linux DirtyPipe权限提升漏洞

0x01 前言攻击者通过利用CVE-2022-0847-DirtyPipe漏洞，可覆盖重写任意可读文件中的数据，从而可将普通权限的用户提升到root权限...

03月09日142 views评论

阅读全文

企业安全

SparkSQL 在企业级数仓建设的优势

动手点关注干货不迷路 👆前言Apache Hive 经过多年的发展，目前基本已经成为业界构建超大规模数据仓库的事实标准和数据处理工具，Hive 已经不单单是一个技术组件，而是一种...

03月09日45 views评论

阅读全文

安全文章

Spring Cloud Gateway远程命令执行复现

1.漏洞背景Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关，它旨在为微服务架构提供一种简单、有效、统一的 API ...

03月09日143 views评论

阅读全文

安全文章

URL跳转漏洞挖掘（文末抽奖！！！）

微信公众号：渊龙Sec安全团队为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎在文章底部赞赏我们1、概念开放重定向（Open Redirect），也...

03月09日379 views评论

阅读全文

安全文章

【CVE-2022-0847 | 附POC】Linux DirtyPipe权限提升漏洞

0x01 前言攻击者通过利用CVE-2022-0847-DirtyPipe漏洞，可覆盖重写任意可读文件中的数据，从而可将普通权限的用户提升到root权限...

03月09日190 views评论

阅读全文

CTF专场

D3ctf —— WP

D^3CTF✦ 时隔一年，【D^3CTF】再度回归！蚂蚁集团安全响应中心（AntSRC）继续携手三支“电子科大”队伍：杭电Vidar-...

03月09日329 views评论

阅读全文

安全漏洞

数据中心备用电源 (UPS) 设备曝3个严重漏洞：可远程接管

Armis公司研究人员在APC Smart-UPS设备中发现了一组三个关键的零日漏洞，这些漏洞可让远程攻击者接管 Smart-UPS设备并对物理设备和 IT 资产进行极端攻击。不间断电源 (UPS)设...

03月09日346 views评论

阅读全文

浅谈一下，Linux中基于eBPF的恶意利用与检测机制

03月09日安全文章88 views评论

阅读全文

安全文章

红队免杀必会-进程注入--注册表-全局钩

点击上方“蓝字”，关注更多精彩前言进程注入，简而言之就是将代码注入到另一个进程中，跨进程内存注入，即攻击者将其代码隐藏在合法进程中，长期以来一直被用作逃避检测的手段. 进程的注入方式可以分为DLL...

03月09日106 views评论

阅读全文

安全文章

Excel插件的武程序化过程:恶意XLL文件和特斯拉代理案例研究(上)

摘要在 2021 年 7 月 27 日至 12 月 1 日期间，Unit 42 研究人员观察到 Agent Tesla 和 Dridex 恶意软件样本激增，这些样本是被 Excel 插件 (XLL) ...

03月09日126 views评论

阅读全文

安全漏洞

微软修复Azure中可访问其他客户数据的漏洞AutoWarp；罗马尼亚的加油站Rompetrol遭到来自Hive的勒索攻击

每日头条1、微软修复Azure中可访问其他客户数据的漏洞AutoWarp 据媒体3月7日报道，Microsoft已修复其Azure自动化服务...

03月09日118 views评论

阅读全文

admin

在线咨询

微信