admin 发表的所有文章 | CN-SEC 中文网

安全闲碎

关于近期本人诈骗他人服务器进行挖矿的辟谣及道歉声明

0x00 前言近期有些人在传谣我诈骗他人服务器进行进行挖矿，并且这个事情对我的影响较大，故写一篇公开文章进行辟谣并公开相关聊天记录，我会将这个事情分为三个阶段来写0x01 第一阶段我公开租借（借用）他...

03月03日80 views评论

阅读全文

安全漏洞

CVE-2021-42013 Apache HTTP Server 路径穿越漏洞

前言CVE-2021-42013为目录穿越文件读取漏洞，影响 httpd 2.4.49，CVE编号为CVE-2021-41773， https 2.4.50不完全修复可绕过，如果开启 mod_cgi ...

03月03日154 views评论

阅读全文

代码审计

JavaWeb代码审计（三）：某商城系统的Log4j2shell的探索之路

在这面具之下，是你坚强的信念本套系统代码审计知识点：最新披露Log4j2的RCE漏洞，Fastjson反序列化漏洞，SQL注入之order by注入漏洞，任意文件上传漏洞等。炼石计划之50套JavaW...

03月03日172 views评论

阅读全文

安全新闻

俄乌冲突中的网络攻击：网络战争已经打响？

在人们还惊讶于俄乌军事冲突的惨烈与突然的时候，更加令人担忧的“网络战争”(cyber warfare)可能已然打响。据俄《消息报》报道，随着俄乌冲突的升级，一些国家的黑客频繁对俄罗斯发动网络攻击，俄罗...

03月03日184 views评论

阅读全文

安全文章

护网演习 | 对某单位的一次渗透

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系刘一手请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

03月03日102 views评论

阅读全文

安全文章

Cloud RedTeam视角下元数据服务攻防实践

文章首发于：火线Zone社区（https://zone.huoxian.cn/）高瑞强，腾讯安全云鼎实验室，目前从事云上攻防安全相关的研究工作。今天分享的主题是《Cloud RedTeam 视角下元数...

03月03日72 views评论

阅读全文

IoT工控物联网

AMD霄龙CPU逃逸：KVM突破案例研究

0x01 基本介绍KVM（用于基于内核的虚拟机）是基于 Linux 的云环境的标准管理程序。除了 Azure ，几乎所有大型云服务和托管服务提供商都在 KVM 之上运行，将其变成了云服务中的基本安全边...

03月03日85 views评论

阅读全文

安全新闻

高危木马Xenomorph曝光：专门窃取用户银行凭证

更多全球网络安全资讯尽在邑安全本月早些时候，ThreatFabric 安全研究人员发现了一个危险程度很高的新木马 -- Xenomorph。该木马和 2020 年秋季开始流行的 Alien 恶意软件存...

03月03日79 views评论

阅读全文

安全文章

CVE-2020-3331漏洞复现

‍‍1前言这是2020年QWB的RW赛题——思科RV110W路由器关于题目信息如下：要求对cisco RV110W 完成远程命令执行。2漏洞点寻找如果想全方位的了解路由器的整体服务的路由器代码框架可以...

03月03日136 views评论

阅读全文

CTF专场

SUSCTF-2022 部分WriteUp

SUSCTF 本次比赛Misc方向题目由魔法少女雪殇、小夜、valen全部解出。团队纳新事项已提上日程，有兴趣的师傅可以留意一下公众号文章。Web★fxxkcors思路：CSRF修改用户权限附件中的j...

03月03日246 views评论

阅读全文

安全闲碎

【资源】收集的一些安全相关资源，分享大家！

对于经常关注我们的朋友了解到中，网络安全已经连续几年上榜国内绿牌专业（从业人数多、需求量大、就业机率高、前景较好的专业），所以网络安全成为必不可少追赶的话题。作为粉丝回馈，特意分享关于个人自学网络安全...

03月03日105 views评论

阅读全文

应急响应

千寻笔记：应急响应实践小Tips

0x00前言网络安全应急响应考验一个人的综合技术能力和临场应变能力，关于应急响应的技术分析、处置流程和案例分析已不胜枚举，无须再赘述。本文主要从已处置的大大小小上百次应急响应事件中，按事件处置流程（事...

03月03日74 views评论

阅读全文

admin

关于近期本人诈骗他人服务器进行挖矿的辟谣及道歉声明

CVE-2021-42013 Apache HTTP Server 路径穿越漏洞

JavaWeb代码审计（三）：某商城系统的Log4j2shell的探索之路

俄乌冲突中的网络攻击：网络战争已经打响？

护网演习 | 对某单位的一次渗透

AMD霄龙CPU逃逸：KVM突破案例研究

高危木马Xenomorph曝光：专门窃取用户银行凭证

CVE-2020-3331漏洞复现

SUSCTF-2022 部分WriteUp

【资源】收集的一些安全相关资源，分享大家！

千寻笔记：应急响应实践小Tips

在线咨询

微信