发表的所有文章 | CN-SEC 中文网

安全新闻

K8S 中对 Windows 节点的利用

在许多组织中，所运行的很大一部分服务和应用是 Windows 应用。Windows 容器提供了一种封装进程和包依赖项的方式，从而简化了 DevOps 实践，令 Windows 应用程序同样遵从云原生模...

12月20日30 views评论

阅读全文

安全开发

在Windows平台使用VS2022的MSVC编译LLVM16

一前言联动一下隔壁帖子，本文章仅作为一个补充：如何优雅的在 Windows 上使用 LLVM Pass 插件进行代码混淆https://bbs.kanxue.com/thread-272346....

12月20日87 views评论

阅读全文

安全漏洞

【漏洞预警】Apusic 应用服务器远程代码执行漏洞

Apusic 应用服务器远程代码执行漏洞Apusic 应用服务器 createDataSource 远程代码执行漏洞Apusic 应用服务器 loadTree 远程代码执行漏洞原文始发于微信公众号（...

12月20日99 views评论

阅读全文

安全文章

CVE-2023-36025 Windows SmartScreen安全功能绕过漏洞分析

摘要 CVE-2023-36025是微软于11月补丁日发布的安全更新中修复Windows SmartScreen安全功能绕过漏洞。攻击者可以通过诱导用户单击特制的URL来利用该漏洞，对目标系统进行攻击...

12月20日58 views评论

阅读全文

云安全

腾讯云服务跨租户劫持风险研究

一. 概述云 IDE 指的是无需本地环境，通过浏览器访问即可实现云端开发环境获取、代码编写、编译调试、运行预览、访问代码仓库、命令行执行等能力的云端工具。云上代码开发编程的概念实际上在2000年就已...

12月20日248 views评论

阅读全文

安全新闻

【漏洞通告】Spring Framework 拒绝服务漏洞

01 漏洞概况 Spring Framework 存在拒绝服务漏洞，当Spring Framework满足一些特定条件时，攻击者可以构造恶意HTTP请求执行拒绝服务攻击，最终造成服务器拒绝服务。 02...

12月20日97 views评论

阅读全文

安全新闻

从“灯下黑”到灯火通明，灯塔工厂打通看见网络威胁的任督二脉

灯塔工厂“黑灯”，网络安全不能黑灯。 “灯塔工厂” 素有智能制造“奥斯卡”之称，是由达沃斯世界经济论坛和麦肯锡咨询公司共同遴选的“数字化制造”和“全球化4.0”示范者，代表当今全球制造业领域智能...

12月20日58 views评论

阅读全文

安全新闻

不靠谱的补丁！补丁再次被绕过-声音文件触发的Microsoft Outlook零点击漏洞链

Akamai的安全研究人员正在分享Microsoft今年早些时候针对Outlook零点击远程代码执行漏洞发布的补丁的多个绕过细节。最初的问题被追踪为CVE-2023-23397，在俄罗斯国家支持的黑客...

12月20日39 views评论

阅读全文

安全工具

kill安装nuclei漏洞扫描工具

kili安装nuclei漏洞扫描工具1.简介 Nuclei是一款基于YAML语法模板的开发的定制化快速漏洞扫描器。它使用Go语言开发，具有很强的可配置性、可扩展性和易用性。官网：https...

12月20日36 views评论

阅读全文

安全闲碎

专访丨有关云安全漏洞挖掘的一些思考和总结

大家好，我是Iwtbb，大三学生信息安全专业，擅长云安全漏洞大学期间累计获得众测奖励40W 此外，我也获得过一些荣誉奖励 Iwtbb：很高兴受邀i春秋的采访，在本期访谈中，我会介绍云安全漏洞的挖掘...

12月20日106 views评论

阅读全文

安全新闻

【已复现】金蝶天燕远程代码执行漏洞安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称金蝶天燕远程代码执行漏洞漏洞编号 QVD-2023-48081 公开时间 2023-12-19 影响对象数量级万级奇安信评级高...

12月20日174 views评论

阅读全文

云安全

云原生应用保护平台融合无代理与基于代理的云安全

云安全形势已变。过去，公司仰仗各个单点解决方案保护云环境中的各个元素；如今，云安全形势看起来似乎有点不一样了。复杂多云环境已变得更为普遍，因此，攻击面也大幅扩张。一开始，很多安全团队转向供应商整合和...

12月20日38 views评论

阅读全文

在线咨询

微信