发表的所有文章 | CN-SEC 中文网

安全文章

【容器安全】Procfs危险挂载导致容器逃逸

基本概述procfs是一个伪文件系统，它动态反映着系统内进程及其他组件的状态，其中有许多十分敏感重要的文件，因此将宿主机的procfs挂载到不受控的容器中也是十分危险的，尤其是在该容器内默认启用roo...

04月13日104 views评论

阅读全文

HW&HVV

应付HVV三模板

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。护网溯源分析报告1. 概述在本次护网溯源分析中，我们对于涉嫌违规活动的网络流量进行了分析，并通过追...

04月13日43 views已关闭评论

阅读全文

HW&HVV

钓鱼场景下微信聊天记录回传

一、使用场景钓鱼攻击（通过钓鱼 / 微信控到的机器通常都是登录状态）渗透到运维机器（有些运维机器会日常登录自己的微信）实战中钓鱼时常在微信聊天记录中找到目标内网系统账号、机器账号密码，尽可能的不触发大...

04月13日105 views评论

阅读全文

安全文章

某友天翼应用虚拟化系统漏洞分析

点击蓝字关注我们声明本文作者：说书人本文字数：5700字阅读时长：约20分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息而造成的任何...

04月13日235 views评论

阅读全文

程序逆向

原创 | 缓冲区溢出漏洞那些事：验证与危害判定篇（文末福利）

点击蓝字关注我们环境信息系统:kali、Windows 11工具：x64dbg、ERC.Xdbg插件、python、msfvenom、ncat、Code with Mu发现测试代码 import...

04月13日14 views评论

阅读全文

安全闲碎

用不上 ChatGPT 的童鞋，我建议你们试一下 Claude

过去几个月，ChatGPT 掀起的 AI 浪潮席卷全球，相信大家一定或多或少听说过 ChatGPT 这个东西；在可以预见的未来，它一定会改变我们生活的方方面面。于我个人来说，ChatGPT 已经改变了...

04月13日207 views评论

阅读全文

安全闲碎

如何逐步安装 Kubernetes（k8s）指标服务器 | Linux 中国

导读：在这篇文章中，我们将逐步介绍如何安装 Kubernetes 指标服务器。　　　　　　　　　　本文字数：1721，阅读时长大约：2分钟在这篇文章中，我们将逐步介绍如何...

04月13日29 views评论

阅读全文

安全新闻

【安全通告】瑞友天翼应用虚拟化系统远程代码执行漏洞通告

通告编号:NS-2023-00182023-04-12TAG：远程代码执行、瑞友天翼应用虚拟化系统漏洞危害：攻击者利用漏洞可实现远程代码执行版本：1.01漏洞概述近日，绿盟科技CERT监测发现网上公开...

04月13日85 views评论

阅读全文

安全文章

SpringBoot Http请求分析

本文来源自平安银河实验室作者：荣生 0x01 概述在进行Java代码审计的过程中经常会涉及到Java工程项目的环境部署及代码调试，本文主要针对Java项目常见的SpringBoot+Thymele...

04月13日93 views评论

阅读全文

程序逆向

x64dbg插件编写基础

‍本文为看雪论坛优秀文章看雪论坛作者ID：st0nex64dbg 手册：https://help.x64dbg.com/en/latest/developers/index.html一x64dbg扩展...

04月13日91 views评论

阅读全文

安全文章

免杀PHP木马，404页面伪装大马-Apache+Nginx版本

介绍作者Pings1031无聊写的免杀php木马，404页面伪装大马-Apache+Nginx版本，phpinfo伪装马，404页面小马，404页面一句话，phpinfo一句话，phpinfo小马。...

04月13日325 views评论

阅读全文

供应链安全

供应链SCA之Maven间接依赖

0x00 Referer 安全同学谈谈Maven依赖仲裁0x01 Maven是什么？依赖管理工具0x01 通过什么手段管理依赖的？通过一组GAV明确表示一个依赖，比如：<groupId>...

04月13日58 views评论

阅读全文

在线咨询

微信