发表的所有文章 | CN-SEC 中文网

安全漏洞

Mastodon 漏洞可导致攻击者接管任意账号

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士免费开源的去中心化社交网络平台 Mastodon 修复了一个严重漏洞，它可导致攻击者模拟并接管任何远程账号。自马斯克收购推特后，Mastodon 变得...

02月04日28 views评论

阅读全文

安全新闻

安全验证 | Runc CVE-2024-21626 容器逃逸漏洞预警

漏洞描述2024年1月31号，runc官方发布安全通告（https://github.com/opencontainers/runc/security/advisories/GHSA-xr7r-f8x...

02月04日74 views评论

阅读全文

CTF专场

TetCTF pwn01分析

这题的考点是Nginx header bypass，SQL注入，ret2libc登录docker发现flag在frontend，所以最终要pwn掉frontend分析配置发现Nginx会将请求转发到由...

02月04日16 views评论

阅读全文

安全新闻

美国因关键基础设施网络攻击而制裁 6 名伊朗官员

美国财政部外国资产控制办公室（OFAC）宣布对六名涉嫌与伊朗情报机构有关的官员实施制裁，原因是他们袭击了美国和其他国家的关键基础设施实体。这些被制裁的官员隶属于伊朗伊斯兰革命卫队网络电子司令部（IRG...

02月04日49 views评论

阅读全文

程序逆向

『免杀系列』免杀 Fscan

点击蓝字·关注我们日期：2024-01-30作者：Corl7介绍：免杀 Fscan 过火绒、3某0、Defender。 0x00 前言在打攻防时，Fscan落地就被杀，于是就萌生了免杀Fscan的...

02月04日636 views评论

阅读全文

安全文章

利用Apache Flink 未授权远程代码执行获取服务器权限

本文涉及内容敏感，可能被恶意用户投诉举报，故本文设置试读模式，2元解锁，或移步知识星球查看，星球一次付费永久免费,内含大量渗透工具及付费知识。Apache Flink Dashboard默认没有用户权...

02月04日33 views评论

阅读全文

应急响应

Windows数字取证和应急响应手册

01前言分享一个Windows数字取证和应急响应的手册，里面介绍的技术和工具都是经过实战检验过的。部分内容如下，因为文档比较大，有需要的可以通过下面的网盘链接进行下载。目录如下：1. 事件响应流程.....

02月04日71 views评论

阅读全文

安全工具

实战信息收集工具篇之ARL灯塔漏扫改造

点击蓝色文字关注我们前言上回说到给ARL改造，然后优化信息收集的问题。这次就来说下如何把ARL自带的nuclei扫描方式改成其他扫描器（如xray、vscan等）漏扫修改由于nucle...

02月04日332 views评论

阅读全文

程序逆向

免杀技术探讨之过主流杀软：360&火绒&tx电脑管家

点击蓝字关注我们声明本文作者：CKCsec安全研究院本文字数：5166阅读时长：7 分钟项目/链接：文末获取本文属于【CKCsec安全研究院】原创投稿奖励文章，未经许可禁止转载这...

02月04日51 views评论

阅读全文

安全工具

『自研工具』Split_tools

点击蓝字关注我们日期：2024-02-04作者：goout介绍：一次偶然的测试，发现目标系统存在回显的命令执行漏洞，目标系统不出网，反弹 shell 失败，写入木马有 waf 的拦截，最终利用分段传...

02月04日30 views评论

阅读全文

安全职场

2023年12月GESP认证C++七级试卷解析

今天为大家带来的是2023年12月认证C++ 七级真题解析回顾。CCF编程能力等级认证，英文名Grade Examination of Software Programming（以下简称GESP），由...

02月04日41 views评论

阅读全文