admin 发表的所有文章 | CN-SEC 中文网

安全职场

哇哦，小米重回第一！这道面试题过关了，应该能上岸小米吧？！

怎么说，还得是我雷总，十年了，小米手机重回巅峰，可喜可贺！这样欣欣向荣的公司，强烈推荐小伙伴去尝试！老规矩，不谈薪资只谈情怀，就不是好人！根据现有资料，小米在网络安全领域的岗位招聘薪资呈现多层次、多区...

04月28日14 views评论

阅读全文

安全漏洞

时空智友企业信息管理系统 updater.getStudioFile 任意文件读取漏洞

01漏洞概述时空智友企业信息管理系统 updater.getStudioFile 接口存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件...

04月28日54 views评论

阅读全文

安全新闻

Linux安全盲区曝光：io_uring机制可绕过主流检测工具

更多全球网络安全资讯尽在邑安全ARMO研究团队近日披露Linux运行时安全工具存在重大缺陷，证实io_uring接口可使rootkit（内核级恶意软件）绕过常规监控方案。测试显示包括Falco、Tet...

04月28日8 views评论

阅读全文

安全漏洞

漏洞预警西部数据 NAS remoteBackups.php 命令执行漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

04月28日53 views评论

阅读全文

安全文章

云环境渗透测试流程

云环境渗透核心攻击面01身份与访问管理（IAM）滥用提权路径权限过度分配：IAM策略中"Action": "*"或"Resource": "*"导致权限泛滥。角色劫持：通过EC2实例元数据服务（IMD...

04月28日10 views评论

阅读全文

安全文章

从用户名枚举到后台权限绕过

昨天前往客户现场开展安全服务项目，按计划需每月对资产表进行一次渗透测试。本以为此次资产情况会与往期完全一致，未曾想抵达后刚着手探测存活资产，便发现本次可访问的资产数量较上次大幅增加 —— 许多此前无法...

04月28日6 views评论

阅读全文

安全新闻

伊朗黑客利用MURKYTOUR后门攻击以色列，利用工作主题进行社交工程攻击

1. 伊朗黑客通过假工作机会传播MURKYTOUR后门伊朗黑客组织UNC2428在2024年10月针对以色列使用了名为MURKYTOUR的后门，通过伪装成以色列国防承包商Rafael的招聘机会进行社...

04月28日21 views评论

阅读全文

安全文章

安服日记 | 通过微信小程序寻找突破口打穿目标内网

扫码领资料获网安教程本文由掌控安全学院 - flysheep 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）前言某年某月的某一天，本该是牵手逛街的...

04月28日8 views评论

阅读全文

安全闲碎

黑入数百万台调制解调器（以及调查谁入侵了我的调制解调器）

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）引言两年前，在我使用家中网络远程工作时，发生了一件非常奇怪的事情。当时我正在利用一...

04月28日7 views评论

阅读全文

信息情报

警惕！朝鲜 Lazarus组织设局，加密领域开发者成狩猎目标

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

04月28日5 views评论

阅读全文

安全文章

安全渗透 | 攻防第一天，直接把内网打穿！

序言记一次三天1.3w分拿下靶标过程复盘总结突破通过互联网公开的web服务，针对子域名信息收集到目标单位的教务管理系统，它是由南京某某公司开发提供服务的通过目录遍历拿到源码开始代码审计，老思路...

04月28日13 views评论

阅读全文

安全新闻

《DDoS攻击威胁报告（2025版）》发布

正式发布随着全球地缘政治冲突的不断升级以及网络空间冲突的兴起，DDoS攻击的需求也在持续增长。攻击者不仅将其作为牟利工具，还将其视为一种战略手段，用于破坏关键基础设施或施加政治压力，DDoS正逐步演变...

04月28日24 views评论

阅读全文

admin

在线咨询

微信