发表的所有文章 | CN-SEC 中文网

安全新闻

从Elastic观察新兴威胁与对抗之调用堆栈检测

摘要今年，Cobalt Strike宣称在新版本中改进了睡眠时的内存保护，能够加密包括Sleep Mask在内的所有内存空间[1]，进一步减少了睡眠期间在内存中的特征暴露，提高了其在内存中的对抗性，...

12月18日76 views评论

阅读全文

安全新闻

前亚马逊工程师承认黑客入侵加密货币交易所，被没收超过1230万美元

据美国司法部新闻稿，34岁的纽约市民Shakeeb Ahmed承认黑客入侵了Nirvana Finance和另外一家去中心化加密货币交易所，这也是美国有史以来首次因智能合约入侵而定罪。大约是在202...

12月18日34 views评论

阅读全文

3CX 提醒客户禁用 SQL 数据库集成功能

VoIP 通信公司 3CX 提醒客户称，因为一个潜在漏洞导致运营风险，因此应禁用 SQL 数据库集成功能。尽管今天发布的这份安全公告并未提及任何详情，但建议客户采取预防措施，禁用 MongoDB、M...

12月18日安全新闻57 views评论

阅读全文

CTF专场

原创 Paper | glibc 提权漏洞（CVE-2023-4911）分析

作者：Hcamael@知道创宇404实验室时间：2023年12月18日 1.前言参考资料最近 glibc 被曝出一个漏洞：CVE-2023-4911。初步观察表明，该漏洞具有较为严重的潜在危害。本...

12月18日31 views评论

阅读全文

安全工具

codeql 使用

最近使用别人写好的codeql工具去审计一些古老的oa代码，有部分使用感觉还不错，虽然审计结果也有一些遗漏不要完全相信工具，也不要完全相信自己。工具地址工具地址：https://github.com/...

12月18日67 views评论

阅读全文

安全工具

Commander：一款功能强大的命令与控制C2服务器框架

关于Commander Commander是一款功能强大的命令与控制C2服务器框架，在该工具的帮助下，广大红队和蓝队研究人员可以轻松部署自己的C2组件。该工具基于Python开发、Flask和SQLi...

12月18日47 views评论

阅读全文

CTF专场

[CTF复现计划]2023强网杯初赛 thinkshop[ping]

前言 “大头SEC”公众号专注于CTF、AWD、AWD Plus、RDG等竞赛题目复现。在“大头SEC”公众号正式开始运营以前，“CTF复现计划”已经运营了一段时间，“CTF复现计划”旨在解决各位C...

12月18日420 views评论

阅读全文

安全文章

实战｜简单的权限绕过

印象中好久没发推文了，今年过了年就去上班了，这段时间一直在工作，没有多余的精力写文章，况且也不知道写什么，从去年到今年，已经很久没有挖漏洞了，一是要工作没有时间，二是个人原因。以后可能会经常写博客，...

12月18日50 views评论

阅读全文

安全新闻

MongoDB 遭遇网络攻击，大量用户数据信息泄露

Bleeping Computer 网站消息，MongoDB 近期表示其检测到了一次网络攻击行为，公司内部系统被威胁攻击者攻破，部分客户数据泄露。在与 CISO Lena Smart 往来的电子邮件...

12月18日38 views评论

阅读全文

安全新闻

【安全圈】苹果iOS17.2更新，明显遏制 Flipper Zero攻击iPhone效果

关键词安全漏洞据国际科技新闻网站 ZDNet 报道，苹果公司最近推出的 iOS 17.2 版本更新，有效解决了与 Flipper Zero 相关的安全漏洞，增强了 iPhone 针对此类攻击的防护...

12月18日49 views评论

阅读全文

安全新闻

2023年十大新兴安卓银行木马

2023年，10个全新的安卓银行木马恶意软件家族肆虐全球，攻击了61个国家/地区的985个银行和数字金融交易程序。银行木马是一种“老而弥坚”的恶意软件，可窃取用户的凭证和会话cookie来绕过双因素...

12月18日70 views评论

阅读全文

安全文章

K8s攻击案例：RBAC配置不当导致集群接管

01、概述Service Account本质是服务账号，是Pod连接K8s集群的凭证。在默认情况下，系统会为创建的Pod提供一个默认的Service Account，用户也可以自定义Service A...

12月18日50 views评论

阅读全文

从Elastic观察新兴威胁与对抗之调用堆栈检测

前亚马逊工程师承认黑客入侵加密货币交易所，被没收超过1230万美元

3CX 提醒客户禁用 SQL 数据库集成功能

原创 Paper | glibc 提权漏洞（CVE-2023-4911）分析

codeql 使用

Commander：一款功能强大的命令与控制C2服务器框架

[CTF复现计划]2023强网杯初赛 thinkshop[ping]

实战｜简单的权限绕过

MongoDB 遭遇网络攻击，大量用户数据信息泄露

【安全圈】苹果iOS17.2更新，明显遏制 Flipper Zero攻击iPhone效果

2023年十大新兴安卓银行木马

K8s攻击案例：RBAC配置不当导致集群接管

在线咨询

微信