发表的所有文章 | CN-SEC 中文网

安全文章

关于Linux内核条件竞争的探讨

前言在linux内核中，条件竞争一直是一个经久不息的问题，本文就几种简单的条件竞争模式进行探讨，希望能起到抛砖引玉的效果。一未加锁 CVE-2016-2546就是一个未正确加锁导致的条件竞...

02月28日29 views评论

阅读全文

安全工具

免费开源 WAF.雷池

WAF 是 Web Application Firewall 的缩写，也被称为 Web 应用防火墙。区别于传统防火墙，WAF 工作在应用层，对基于 HTTP/HTTPS 协议的 Web 系统有着更好的...

02月28日47 views评论

阅读全文

安全文章

SRC实战 | 信息收集姿势分享

本文由掌控安全学院 -杳若投稿前言前前后后挖了四个月的EDUSRC，顺利从路人甲升到了网络安全专家，从提交的内容来看大部分还是以中低危为主，主打的就是弱口令和未授权。在这过程中还是比较浮躁的，因...

02月28日29 views评论

阅读全文

安全新闻

LockBit勒索软件头目发布公开信，称自己过去几年过于懈怠导致未及时升级服务器导致被FBI入侵

LockBit是一个勒索攻击组织，其面向Windows、Linux、macOS、以及VMware虚拟化平台等多种主机系统和目标平台研发勒索软件，其生成器通过简单交互即可完成勒索软件定制。LockBit...

02月28日19 views评论

阅读全文

安全文章

记一次src挖掘过程中遇到的前端js加密爆破

开局一个登录界面，由于测试其他系统的时候感觉这个系统的口令强度整体做的比较弱(其他系统也有存在弱口令的情况)，就想着对这个登录进行爆破首先要测测这里的验证码验证机制是真还是假的，测试发现对于同一个验...

02月28日31 views评论

阅读全文

安全闲碎

Kitex 支持 Dubbo 协议：助力多语言云原生生态融合

作者：王宇轩(github: DMwangnima)，Kitex Committer 01 背景 Kitex 是字节跳动基础架构服务框架团队推出的 Go 微服务 RPC 框架，支持 Thrift、Ki...

02月28日11 views评论

阅读全文

安全新闻

身份安全的下一站：去中心化身份管理（DID）技术简析

随着互联网技术的出现和普及，数字身份几乎支撑着我们生活的方方面面。而这些数字身份也经历了多个不同的发展阶段：最初的阶段是由单一组织进行授权、管理和控制的中心化身份，不同机构之间身份数据互不相通；接下来...

02月28日77 views评论

阅读全文

安全新闻

疑似DuckTail组织针对性攻击活动分析

背景介绍近期山石网科捕获到了一批疑似与黑客组织DuckTail相关的针对数字营销人员进行的安全事件。Ducktail 组织由国外安全厂商于2022年披露，其攻击活动至少从2021年开始。组织活动以经济...

02月28日38 views评论

阅读全文

程序逆向

层层欺骗：分析 XLoader 4.3 恶意软件演变的复杂阶段

XLoader 是 FormBook 恶意软件的高级演变，作为一种高度复杂的网络威胁而脱颖而出，以其双重功能而闻名，既是信息窃取器，又是恶意有效载荷的多功能下载器。xLoader 以其弹性特性而著称，...

02月28日48 views评论

阅读全文

取证分析

『杂项』电子取证之磁盘格式转换 E01 -> VMDK

点击蓝字关注我们日期：2024-02-26作者：nothing介绍：记录如何在mac中进行磁盘检材格式E01->VMDK转换。0x00 前言最近碰到很多电子取证的题目，题目给的检材类型大致分为...

02月28日359 views评论

阅读全文

安全文章

Spring Boot 信息泄露总结

点击蓝字，关注我们1. 目标1. 微信sessionkey泄露导致任意用户登录点击快捷登录,发现可以使用手机号进行登录,发现sessionkey，使用工具利用没有账号，尝试13111111111(一般...

02月28日32 views评论

阅读全文

安全百科

VLAN 与 VXLAN：一个字母之差，到底两者有什么区别？

来源：网络技术联盟站网络虚拟化技术在现代网络架构中扮演着至关重要的角色，而其中的两个重要代表——虚拟局域网（VLAN）和虚拟扩展局域网（VXLAN）——在网络管理和扩展性方面发挥着独特的作用。本文将...

02月28日60 views评论

阅读全文

在线咨询

微信