admin 发表的所有文章 | CN-SEC 中文网

安全闲碎

PHP7和PHP5在安全上的区别

前言之前测试的时候发现很多菜刀的马都不能用了，大马也几乎3/4不能正常在php7运行。网上百度也没有找到太多相关性的文章，就自己总结测试了一下关于安全性上的区别。函数修改preg_replace()不...

03月31日52 views评论

阅读全文

安全闲碎

卫星安全研究有关的基础知识

卫星黑客很多人感觉很酷，电视的媒体会报道一些有关火箭、卫星方面的东西，在我们的印象中，卫星属于人类的高科技。那么从黑客角度出发，入侵卫星就成了很多人梦寐以求甚至仰望、崇拜的地位，这个是情有可原。但卫星...

03月31日131 views评论

阅读全文

安全闲碎

网络协议arp学习和网络扫描

0x00 ARP概述中文名: 地址解析协议（英语：Address Resolution Protocol，缩写：ARP）是通过解析网络层地址（IPv4，IPv6）来寻找数据链路层...

03月31日164 views评论

阅读全文

安全闲碎

Active Directory安全加固 - 防御net user信息收集

1.net user原理net user调用打开与两个域的连接：1.基于域的SID连接到你的AD域。2.基于已知的SID（S-1-5-32）连接到BUILTIN域。大多数查询是对第一个连接进行的，有一...

03月31日108 views评论

阅读全文

安全新闻

2345被锤: 杀掉进程依然读取密码等敏感信息

关键词个人隐私央视新闻频道日前报道部分浏览器读取用户剪切板信息，某浏览器甚至在未开启的情况下仍然后台读取数据。央视新闻频道报道称：随着《个人信息保护法》的实施，加强个人信息保护、拒绝个人隐私在互联网上...

03月31日85 views评论

阅读全文

安全文章

利用Mcafee管理工具绕过McAfee杀毒软件

McAfee在以往每当我们遇到McAfee Virus Scan Enterprise（VSE）的时候，都可以通过简单地查询注册表了解到那些位置是管理员指定的“特殊位置”（不受杀毒软件影响）然而，在这...

03月31日182 views评论

阅读全文

安全闲碎

无服务器技术糟糕的12个风险

最近几年，无服务器计算技术实现了显著的增长，同时也伴随着新解决方案生态系统的蓬勃发展这些新的解决方案提供了可观察性、实时追踪、部署框架以及应用安全性。随着无服务器安全风险逐渐引发人们的关注，那些嘲笑者...

03月31日30 views评论

阅读全文

安全闲碎

神龙叫2017-2到2022-1叫喊集

公众号开播到2022-1-17日文章分类集锦大众安全XFocus、KnownSEC相关个人隐私保护，并不难！XCon20年纪2021网络安全10大事件，每件都与你有关XFOCUS那帮黑客二货们（一）2...

03月31日75 views评论

阅读全文

安全新闻

《2021网络空间测绘年报》| 国内77%的 Kubernetes资产受到已知漏洞影响

全文共828字，阅读大约需2分钟。近年来，云原生的概念越来越多地出现在人们的视野中，可以说云原生是云计算时代的下半场，云原生的出现是云计算不断与具体业务场景融合，与开发运营一体化碰撞的结果。谈到云原生...

03月31日107 views评论

阅读全文

安全闲碎

手把手搭建 k8s docker 漏洞环境

一、前言此环境为复现 docker 以及 k8s 容器逃逸的集成漏洞环境。涉及以下漏洞：1、docker privileged 特权模式2、参数SYS_ADMIN导致cgroup逃逸3、proc挂载4...

03月31日134 views评论

阅读全文

安全新闻

【钓鱼预警】针对安全人员的Spring 0day钓鱼攻击

0x01 钓鱼预警晚上爆出一个堪比关于 Apache Log4j2核弹级别漏洞，有很多人就迫不及待的想要poc，exp现在在github搜索关键字：Spring rce就有些不法分子在github发布...

03月31日193 views评论

阅读全文

安全新闻

又一核弹级漏洞？Spring Core RCE

继上次因为Log4j2系列漏洞的公开，国内外企业纷纷展开修复工作，其影响面之大，可以说覆盖了各行各业，消息一出，当晚各公司程序员、安全从业者纷纷熬夜奋战，然而上个漏洞有些公司可能都还没修复完，今天又爆...

03月31日168 views评论

阅读全文

admin

PHP7和PHP5在安全上的区别

卫星安全研究有关的基础知识

网络协议arp学习和网络扫描

Active Directory安全加固 - 防御net user信息收集

2345被锤: 杀掉进程依然读取密码等敏感信息

利用Mcafee管理工具绕过McAfee杀毒软件

无服务器技术糟糕的12个风险

神龙叫2017-2到2022-1叫喊集

《2021网络空间测绘年报》| 国内77%的 Kubernetes资产受到已知漏洞影响

手把手搭建 k8s docker 漏洞环境

【钓鱼预警】针对安全人员的Spring 0day钓鱼攻击

又一核弹级漏洞？Spring Core RCE

在线咨询

微信