发表的所有文章 | CN-SEC 中文网

安全文章

[Nuclei-01]Nuclei如何优雅的控制返回包大小

0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，...

01月16日34 views评论

阅读全文

安全漏洞

【漏洞复现】GitLab 任意用户密码重置漏洞（CVE-2023-7028）

漏洞描述2024年1月11日，Gitlab 官方披露 CVE-2023-7028，GitLab 任意用户密码重置漏洞，官方评级严重。攻击者可利用忘记密码功能，构造恶意请求获取密码重置链接从而重置密码。...

01月16日77 views评论

阅读全文

安全新闻

攻击者瞄准Apache Hadoop和Flink，用于传送加密货币挖掘器

网络安全公司Aqua的网络安全研究人员发现了一种针对Apache Hadoop和Flink应用程序的新攻击。这些攻击利用Apache Hadoop和Flink中的配置错误来部署加密货币挖掘器。研究人员...

01月16日37 views评论

阅读全文

安全漏洞

PHEMEDRONE信息窃取者活动利用Windows SmartScreen绕过漏洞

翻译：Trend Micro的研究人员发现了一种利用漏洞CVE-2023-36025（CVSS评分8.8）的恶意软件攻击活动，以部署先前未知的恶意软件Phemedrone Stealer。这个漏洞已经...

01月16日40 views评论

阅读全文

安全新闻

苹果修复了魔术键盘中的一个漏洞，该漏洞允许监视蓝牙流量

翻译：苹果发布了Magic Keyboard固件更新2.0.6，以解决最近披露的蓝牙键盘注入问题（CVE-2024-0230）。该漏洞是一个会话管理问题，攻击者可以利用物理接触配件来提取其蓝牙配对密钥...

01月16日45 views评论

阅读全文

云安全

云原生安全威胁分析与能力建设白皮书

内容摘要云原生作为云计算深入发展的产物，已经开始在 5G、人工智能、大数据等各个技术领域得到广泛应用。中国联通研究院一直从事云原生及其安全技术的研究，致力于推动云原生在通信行业落地实践，全面落实好“大...

01月16日58 views评论

阅读全文

【开放下载】：编程工具知识库（一）至（五）

本想配合着这篇文章，将（一）到（五）的工具搓合成一个工具，今晚完成。但临到晚8点被通知要去参加一个会，回来后就没有了这份心情，还是保持原样吧，仅将五个工具打包一个压缩包下载。《工具：编程工...

01月16日安全闲碎36 views评论

阅读全文

安全新闻

绕过EDR探索系列一 | 用户模式HOOK

前言山石网科情报中心在分析狩猎样本时，对一些EDR对抗技术做了技术沉淀。该系列将由浅入深介绍EDR相关安全对抗技术。什么是 syscallWindows下有两种处理器访问模式：用户模式（user mo...

01月16日70 views评论

阅读全文

安全漏洞

NETGEAR DGND3700v2 路由器 setup.cgi 接口远程命令执行漏洞

导读主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！ 0x00免责声明本次测试仅供学习使用...

01月16日169 views评论

阅读全文

安全文章

vulnstack——7

vm8是出网网卡，vm2是内网网卡将VMnet8作为第二层网络的网卡，VMnet2作为第三层网络的网卡。这样，第二层网络中的所有主机皆可以上网，但是位于第三层网络中的所有主机都不与外网相连通，不能上...

01月16日43 views评论

阅读全文

安全文章

ldap渗透测试攻击面

文章正文 LDAP（轻量级目录访问协议）是一种软件协议，用于使任何人能够在网络上（无论是公共互联网还是企业内部网络）定位组织、个人和其他资源，如文件和设备。LDAP是目录访问协议（DAP）的“轻量级”...

01月16日114 views评论

阅读全文

安全文章

浅谈docker逃逸的几种方式

1、Docker Remote API未授权访问逃逸漏洞简介及危害 Docker Remote API 是一个取代远程命令行界面（rcli）的REST API。Docker Remote API如配...

01月16日56 views评论

阅读全文

[Nuclei-01]Nuclei如何优雅的控制返回包大小

【漏洞复现】GitLab 任意用户密码重置漏洞（CVE-2023-7028）

攻击者瞄准Apache Hadoop和Flink，用于传送加密货币挖掘器

PHEMEDRONE信息窃取者活动利用Windows SmartScreen绕过漏洞

苹果修复了魔术键盘中的一个漏洞，该漏洞允许监视蓝牙流量

云原生安全威胁分析与能力建设白皮书

【开放下载】：编程工具知识库（一）至（五）

绕过EDR探索系列一 | 用户模式HOOK

NETGEAR DGND3700v2 路由器 setup.cgi 接口远程命令执行漏洞

vulnstack——7

ldap渗透测试攻击面

浅谈docker逃逸的几种方式

在线咨询

微信