发表的所有文章 | CN-SEC 中文网

安全工具

Invoke-EDRChecker：一款功能强大的主机安全产品检测工具

关于Invoke-EDRChecker Invoke-EDRChecker是一款功能强大的主机安全产品检测工具，该工具能够对正在运行的进程进行详细的安全检查，包括进程进程元数据、加载到当前进程中的D...

06月26日27 views评论

阅读全文

安全文章

【云原生渗透】- lxcfs cgroup错误配置容器逃逸漏洞

前言漏洞介绍 LXCFS简介漏洞利用 cdk关于该漏洞的exp 漏洞复现参考链接前言继续学习容器逃逸知识：容器挂载的LXCFS目录包含cgroup目录时，可进行容器逃逸到宿主机。漏洞...

06月26日6 views评论

阅读全文

安全百科

web基础知识

一、web工作机制用户通过web浏览器，输入正常的URL(Union Resource Location),浏览器向web服务器发送请求，如果所请求(request)的是静态的HTML...

06月26日25 views评论

阅读全文

安全文章

认识同态加密

同态加密同态加密算法是一种加密算法，设计用于对加密数据进行数学式运算。在许多应用程序中，这是一个非常有用的特性。0x01 同态加密的介绍数据可以处于这三种状态之一:静止状态、传输中状态和使用中状态。大...

06月26日15 views评论

阅读全文

移动安全

利用手机作为渗透工具的一些思路

前言：一直有捣鼓手机渗透的想法手机渗透的好处在我看来就是：便于携带,便于隐藏攻击毕竟近缘渗透的话使用电脑的话太容易暴露了研究了下最近几年常见的一些app和思路像以前的zanti和dsploit...

06月26日13 views评论

阅读全文

应急响应

服务器入侵排查11步

随着开源产品的越来越盛行，作为一个Linux运维工程师，能够清晰地鉴别异常机器是否已经被入侵了显得至关重要，个人结合自己的工作经历，整理了几种常见的机器被黑情况供参考：背景信息：以下情况是在Cent...

06月26日8 views评论

阅读全文

安全闲碎

NSFOCUS旧友记王艳《往事值得回味》

作者: 王艳创建: 2022-02-19 01:55《往事值得回味》小四告诉我不需要写伟正光，那我就写点琐碎日常！记得我入职绿盟的第一天就遇到了周一的早会，沈总讲了佛祖拈花迦叶微笑的典故！大伙儿都跟着...

06月26日8 views评论

阅读全文

安全文章

智能合约拒绝服务攻击

0x01 前言拒绝服务漏洞，简称DOS，是一种旨在破坏正常的服务，使得服务中断或者暂停，导致用户无法访问或者使用服务同时在智能合约中也可能存在拒绝服务漏洞，使得发生锁币，无法正常竞拍等等现象发生，...

06月26日12 views评论

阅读全文

安全漏洞

HUAWEI HG659任意文件读取漏洞

1.漏洞描述 HUAWEI HG659 lib存在任意文件读取漏洞，攻击者可通过该漏洞读取任意文件。 2.网络资产查找 FOFA：app="HUAWEI-Home-Gateway-HG659" 3.P...

06月26日67 views评论

阅读全文

安全文章

浅析云存储的攻击利用方式

文章首发于：火线Zone社区（https://zone.huoxian.cn/）高鹏，火线云安全实验室成员，今天分享的主题是《浅析云存储的攻击利用方式》。本次的议题，关于云存储的一个攻击利用方式...

06月26日12 views评论

阅读全文

安全闲碎

信息科技关键风险指标监测（ KRI ）

信息科技关键风险指标动态监测由信息科技基础运行数据经采集、加工、计算形成，综合反映了信息科技风险水平及风险管控能力。▼▼关键风险指标（Key Risk Indicator, KRI）关键风险指标（KR...

06月26日16 views评论

阅读全文

安全闲碎

Splunk系列：Splunk字段提取篇（三）

一、简单概述Splunk 是一款功能强大的搜索和分析引擎，而字段是splunk搜索的基础，提取出有效的字段就很重要。当Spklunk开始执行搜索时，会查找数据中的字段。与预定义提取指定字段不同，Spl...

06月26日7 views评论

阅读全文

Invoke-EDRChecker：一款功能强大的主机安全产品检测工具

【云原生渗透】- lxcfs cgroup错误配置容器逃逸漏洞

web基础知识

利用手机作为渗透工具的一些思路

服务器入侵排查11步

NSFOCUS旧友记王艳《往事值得回味》

智能合约拒绝服务攻击

HUAWEI HG659任意文件读取漏洞

浅析云存储的攻击利用方式

信息科技关键风险指标监测（ KRI ）

Splunk系列：Splunk字段提取篇（三）

在线咨询

微信