发表的所有文章 | CN-SEC 中文网

安全文章

ActiveMQ系列漏洞汇总复现

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

06月26日10 views评论

阅读全文

安全文章

rebeyond-试运行

文章简介针对之前版本的修复，这里不介绍使用了，有什么新的问题可以@我，或者提issus，我回去看，修复完成会关闭掉issus，open状态都是没有解决的。文章内容变化新马，cofuse是混淆之后的...

06月26日2 views评论

阅读全文

应急响应

记一次诡异的网站篡改应急响应

文章首发于奇安信攻防社区原文链接：https://forum.butian.net/share/836概述2021年1月6日下午的16点左右，本来还要在摸两个点的鱼就可以飞法法的下班了，照例下班前把安...

06月26日16 views评论

阅读全文

安全文章

【云安全】谷歌云对象存储攻防

文章首发于：火线Zone社区（https://zone.huoxian.cn/）本文主要介绍谷歌云对象存储攻防的方式。01 存储桶配置错误-公开访问当创建的存储桶配置了allUsers拥有GCS对象的...

06月26日14 views评论

阅读全文

安全文章

【云原生渗透】- 挂载重写Cgroup devices.allow文件以访问设备进行逃逸

前言漏洞介绍漏洞利用 cdk关于该漏洞的exp 漏洞复现参考链接前言继续学习容器逃逸漏洞，特权容器挂载cgroup，重写device.allow文件以访问设备进行容器逃逸。漏洞介绍devi...

06月26日5 views评论

阅读全文

安全文章

【渗透测试】Vulnhub靶场之IMF

0x01 信息收集作者：G4br1el，微信号：G4br1elsecflag1浏览器访问链接:http://x.x.x.x通过检查网页源代码，发现联系我们的页面中(contact.php)一处flag...

06月26日11 views评论

阅读全文

安全文章

【渗透测试】Vulnhub靶场之Yone

0x01 信息收集作者：G4br1el，微信号：G4br1elsec目标IP：x.x.x.x 尝试扫描一下端口发现只有个22和80端口，访问80端口，发现图片显示不出来查看下图片地址，发现是个假域名：...

06月26日12 views评论

阅读全文

安全文章

Tradecraft Garden 实战：PIC 加载器设计与实施

【翻译】Harvesting the Tradecraft Garden - Part 2 免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法并提高安全态势。...

06月26日15 views评论

阅读全文

人工智能安全

总结一下最近学习到的MCP风险问题（杂谈）

之前写了几篇大模型MCP相关的文章，了解了原理、实现以及安全问题。本篇做一下个人对于MCP安全的总结。MCP风险剖析传统的用户终端安全（计算机本身的安全）中，常见的攻击场景就是用户下载了奇奇怪怪的恶意...

06月26日14 views评论

阅读全文

安全文章

漏洞复现：CVE-2015-1635、CVE-2017-0144

CVE-2015-1635-HTTP.SYS 远程执行代码漏洞在 2015 年 4 月安全补丁日，微软发布的众多安全更新中，修复了 HTTP.sys 中一处允许远程执行代码漏洞，编号为：CVE-201...

06月26日7 views评论

阅读全文

安全新闻

Alist 疑似被收购引发风波，多个网盘平台紧急撤销授权！

关键词Alist本周，开源网盘挂载工具 Alist 疑似被“贵州不够科技”收购，引发广泛关注。项目原开发者 Xhofe 已从社群中退场，新版本中不仅修改了中文文档，还新增了多个 QQ 群和所谓的 VI...

06月26日24 views评论

阅读全文

供应链安全

又一波：朝鲜传染性采访活动释放 35 个新的恶意 npm 软件包

Socket 威胁研究团队发现了一场持续不断的朝鲜供应链攻击，该攻击隐藏在域名抢注的 npm 软件包背后。与“传染性访谈”行动相关的威胁行为者在 24 个 npm 账户中发布了 35 个恶意软件包。其...

06月26日10 views评论

阅读全文

在线咨询

微信