admin 发表的所有文章 | CN-SEC 中文网

安全文章

CVE-2022-0847linux内核提权漏洞复现/原理讲解

本文来自每天一个入狱小技巧简介这是 CVE-2022-0847 的故事，它是自 5.8 以来 Linux 内核中的一个漏洞，它允许覆盖任意只读文件中的数据。这会导致权限提升，因为非特权进程可以将代码注...

03月08日247 views评论

阅读全文

云安全

云安全 | 容器基础设施所面临的风险学习

以下内容为自己个人的学习笔记，因此内容不会多么详实；其中有些内容也许会存在错误，如有错误欢迎留言处指出，还望谅解。0x00 前言这里以 Docker 为例，来学习学习容器基础设施中存在的一些风险问题。...

03月08日159 views评论

阅读全文

安全漏洞

Linux 本地权限提升漏洞 CVE-2022-0847

内核影响版本：5.8 <= Linux kernel < 5.16.11 / 5.15.25 / 5.10.102Twitter：https://twitter.com/phithon_x...

03月08日208 views评论

阅读全文

安全工具

子域名资产收集工具分享

资产收集是渗透工作中一项重要的工作，有时候某个资产可能会给我们带来惊喜。以下就是本人常用的几个子域名收集工具，现分享出来给大家参考参考。在线域名收集1.LCY师傅分享的一个在线子域名收集工具：http...

03月08日416 views评论

阅读全文

安全闲碎

分享从零开始到入行渗透测试工程师3年的经验总结。

由于从小影视剧的影响，对黑客有着不一样的感觉，到了大学无意中了解到了网络安全行业，从此就走上了安全这条路。从开始小白的到如今进入安全行业的这3年，回想过去，其实还是挺难的。不知道你有没有过这种状态：“...

03月08日442 views评论

阅读全文

洞见简报【2022/3/7】

2022-03-07 微信公众号精选安全技术文章总览洞见网安 2022-03-07 0x1 「域渗透」NoPac在MAQ=0时的利用黑客在思考 2022-03-07 12:17:21 0x2...

03月08日安全新闻108 views评论

阅读全文

程序逆向

免杀技巧之API动态调用技术

什么是动态加载？简单的来说就是自己找到LoadLibary以及GetProcAddress函数来自行加载函数以及dll。通常在shellcode编写中使用。前置知识了解在RING3下FS寄存器指向TE...

03月08日201 views评论

阅读全文

安全文章

漏洞组合拳之XSS+CSRF记录

作者:Freebuf-TeamsSix 原文地址：http://33h.co/9i04q今天学习一下 XSS + CSRF 组合拳，现将笔记记录如下。靶场环境本机（Win）：19...

03月08日109 views评论

阅读全文

安全漏洞

CVE-2022-0847 Linux 内核提权漏洞[附exploit]

DirtyPipe (CVE-2022-0847) 是自 5.8 以来 Linux 内核中的一个漏洞，它允许覆盖任意只读文件中的数据。相关链接： https://dirtypipe....

03月08日1,135 views已关闭评论

阅读全文

安全漏洞

Firefox 97.0.2 修复两个已遭利用的0day

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Mozilla 发布Firefox 97.02、Firefox ESR 91.6.1、Firefox 安卓版本97.3.0以及 Focus...

03月08日111 views评论

阅读全文

CTF专场

总结 | 微步TDP挑战赛的一些思路

0x01 前言为期14天的TDP线上挑战赛已经结束全部赛程，这两个星期的排行榜也变化很大。本来没有多少时间的我就只在第一个星期花了点时间，大概总共花了三个小时吧。这期间感谢@PeiQi 一直和师傅交流...

03月08日301 views评论

阅读全文

信息情报

威胁情报的多面性第 1 部分：识别问题

威胁情报数据对于有效的企业安全实践变得越来越重要。威胁情报解决方案收集有关现有和新兴威胁参与者和威胁的原始数据和指标。然后对这些数据进行分析，以期为组织提供信息并为应对网络安全风险做好准备，例如零日风...

03月08日82 views评论

阅读全文

admin

在线咨询

微信