发表的所有文章 | CN-SEC 中文网

安全工具

工具 | FireKylin

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介FireKylin是一款网络安全应急响应工具。0x01 功能说明支持...

12月20日48 views评论

阅读全文

安全闲碎

2023年年终总结

2023年是很神奇的一年，疫情的反复，新的疾病，糟糕的经济形势，到处裁人。健康提升到了一个从来未有的高度。2023年也发生了很多事情，奶奶去世，自己更换...

12月20日29 views评论

阅读全文

安全漏洞

【漏洞预警】Zabbix代码执行漏洞CVE-2023-32727

漏洞简述:Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级开源监控解决方案，可以用来监控服务器、硬件、网络等,近日监测到Zabbix中修复了一个icmpping()代码执行...

12月20日135 views评论

阅读全文

安全文章

K8s攻击案例：Privileged特权容器导致节点沦陷

01、概述特权容器（Privileged Container）是一种比较特殊的容器，在K8s中运行特权容器，需要将 Privileged 设为 true ，容器可以执行几乎所有可以直接在主机...

12月20日93 views评论

阅读全文

安全新闻

Apache Dubbo存在反序列化漏洞（CVE-2023-29234、CVE-2023-46279）

Apache Dubbo存在反序列化漏洞 Apache Dubbo是一款高性能的Java RPC框架。其前身是阿里巴巴公司开源的、轻量级的开源Java RPC 框架,可以和Spring框架无缝集成,2...

12月20日186 views评论

阅读全文

安全职场

董宇辉事件结束，我的3个感悟

新东方教育科技 (集团) 有限公司今日发布通知：任命董宇辉为新东方教育科技集团董事长文化助理，兼任新东方文旅集团副总裁。对此，俞敏洪发文称，“祝...

12月20日70 views评论

阅读全文

安全新闻

前亚马逊工程师入侵加密货币交易所被定罪，没收超1230万美元

据美国司法部新闻稿，34岁的纽约市民Shakeeb Ahmed承认黑客入侵了Nirvana Finance和另外一家去中心化加密货币交易所，这也是美国有史以来首次因智能合约入侵而定罪。大约是在202...

12月20日26 views评论

阅读全文

移动安全

Android安全-绕过证书绑定篇

------------------------------------------------------- 0x00 前言之前写到了安卓端手机进行抓包，但是很多时候APP是存在证书绑定的，其中大...

12月20日183 views评论

阅读全文

如何下载m3u8视频

写在前面最近网上冲浪时，看到些好玩的视频想下载，然后发现是m3u8格式的，于是便记录一下这种比较流行的视频格式的下载。M3U8由于音视频这种多媒体文件本身很大，单次完成加载很不现实，所以需要把视频分割...

12月20日安全闲碎40 views评论

阅读全文

安全漏洞

jeecg-boot/积木报表系统testConnection接口存在远程命令执行漏洞附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

12月20日341 views评论

阅读全文

IoT工控物联网

【逆向分析篇】APK逆向脱壳过程

简单写下Android应用（APK）的逆向脱壳过程---【蘇小沐】 0 目录（一）Apk的文件结构 1、META-INF目录 1)MANIFEST.MF文件 2)CERT.SF文件 3)CERT.R...

12月20日86 views评论

阅读全文

安全文章

记录一次某SRC的SSRF挖掘-top10漏洞挖掘

0x01前言 Sentry中Enable JavaScript source fetching（源码预获取）的选项是默认打开的，这个选项的作用是去抓取上报的错误JSON中的stack trace中的f...

12月20日85 views评论

阅读全文

工具 | FireKylin

2023年年终总结

【漏洞预警】Zabbix代码执行漏洞CVE-2023-32727

K8s攻击案例：Privileged特权容器导致节点沦陷

Apache Dubbo存在反序列化漏洞（CVE-2023-29234、CVE-2023-46279）

董宇辉事件结束，我的3个感悟

前亚马逊工程师入侵加密货币交易所被定罪，没收超1230万美元

Android安全-绕过证书绑定篇

如何下载m3u8视频

jeecg-boot/积木报表系统testConnection接口存在远程命令执行漏洞附POC

【逆向分析篇】APK逆向脱壳过程

记录一次某SRC的SSRF挖掘-top10漏洞挖掘

在线咨询

微信