发表的所有文章 | CN-SEC 中文网

安全文章

翻译Linux防御规避-隐藏Linux进程-9

ATT& CK防御规避技术防御规避战术下概述的技术为我们提供了一种清晰而系统的方法来规避对目标系统的探测。以下是我们将探索的关键技术和子技术列表：Rootkits场景我们的目标是在目标Linu...

06月07日67 views评论

阅读全文

安全文章

从弱口令到 RCE，就是这么简单！

信安之路文库第 158 篇文章（点击文末阅读原文，查看文库目录）在一次渗透测试中，针对某个系统进行常规的目录枚举操作，发现一个隐藏目录 Config，访问时需要 401 认证，尝...

06月07日87 views评论

阅读全文

安全文章

【CVE复现】Linux Sudo权限提升漏洞(CVE-2023-22809)

免责申明本文仅用于技术讨论和学习，旨在提供相关信息和知识。任何使用者根据本文提供的信息所造成的直接或间接后果及损失，均由使用者本人负责，文章作者不承担任何责任。作者：h领小白帽原文链接：https:/...

06月07日80 views评论

阅读全文

安全百科

什么是Overlay网络？Overlay与Underlay有何区别？？？

来源：华为Info-Finder，作者：丁恒Overlay网络是通过网络虚拟化技术，在同一张Underlay网络上构建出的一张或者多张虚拟的逻辑网络。不同的Overlay网络虽然共享Underlay网...

06月07日81 views评论

阅读全文

安全文章

如何优雅的放置你的shellcode(一)

0X00 前言在我们编写自己的loader的时候，通常会把shellcode放在pe文件的不同地方，例如.data、.rdata 、.text 、.rsrc 等地方来实现自己的需求，在这里笔者将探讨...

06月07日77 views评论

阅读全文

安全文章

如何优雅的放置你的shellcode(二)

0X00 前言在昨天的文章：如何优雅的放置你的shellcode(一)中我们探讨了shellcode放置的几种方式，今天将接着昨天的文章，完成我们对.rsrc 区段的探讨。在我们实际的shelcod...

06月07日48 views评论

阅读全文

安全新闻

唯品会因宕机故障损失亿元开除基础平台部负责人；因拼写错误，17个数据库被删除，微软 Azure DevOps 罢工十小时

唯品会因宕机故障损失亿元开除基础平台部负责人 2023年6月5日，唯品会控股有限责任公司(以下简称“唯品会”)又上热搜了，但原因竟是一条宕机故障处理公告。《关于329机房宕机故障处理公告》【唯品会...

06月07日137 views评论

阅读全文

安全漏洞

Apache RocketMQ远程代码执行漏洞（CVE-2023-33246）

遵纪守法任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益漏洞描述RocketMQ是阿里巴巴在2012年开发的分布式消息中间...

06月07日179 views评论

阅读全文

安全文章

Windows UAC绕过

什么是 UAC？ UAC（用户帐户控制）是一种 Windows 安全功能，默认情况下强制任何新进程以非提升模式运行。任何用户（包括管理员自己）执行的任何进程都必须遵循 UAC 的规则，即“不...

06月07日37 views评论

阅读全文

安全文章

谈谈关于onethink注入的一点小技巧

凡是过往,皆为序章,凡是未来,皆有可期01序这个注入有点坑人（注入在图形验证码后面，需要先验证图形验证码是否正确，然后执行SQL语句），正常来说，如果是用自动化的扫描工具，很...

06月07日118 views评论

阅读全文

安全漏洞

CVE-2023-20864 VMware Aria Operations for Logs 未授权反序列化漏洞分析

01漏洞背景2023-04-20 VMware 官方发布安全更新 VMSA-2023-0007，其中漏洞 CVE-2023-20864 评分9.8, 是一个未授权反序列化漏洞，影响...

06月07日181 views评论

阅读全文

安全新闻

AI驱动的补丁管理方式影响网络安全的三种方式

安全团队一般会根据补丁管理的优先级进行修补，这使得攻击者可以使用几年前的CVE漏洞进行攻击。关于使用CVE进行攻击的优先级的相关知识，现在已经成为了不断发展的网络攻击者的技术的一部分。因此，当手动进行...

06月07日38 views评论

阅读全文

翻译Linux防御规避-隐藏Linux进程-9

从弱口令到 RCE，就是这么简单！

【CVE复现】Linux Sudo权限提升漏洞(CVE-2023-22809)

什么是Overlay网络？Overlay与Underlay有何区别？？？

如何优雅的放置你的shellcode(一)

如何优雅的放置你的shellcode(二)

唯品会因宕机故障损失亿元开除基础平台部负责人；因拼写错误，17个数据库被删除，微软 Azure DevOps 罢工十小时

Apache RocketMQ远程代码执行漏洞（CVE-2023-33246）

Windows UAC绕过

谈谈关于onethink注入的一点小技巧

CVE-2023-20864 VMware Aria Operations for Logs 未授权反序列化漏洞分析

AI驱动的补丁管理方式影响网络安全的三种方式

在线咨询

微信