发表的所有文章 | CN-SEC 中文网

安全漏洞

Postfix SMTP Smuggling - Expect Script POC

CVE编号为CVE-2023-51764，Postfix到3.8.4 允许 SMTP 走私，除非配置了 smtpd_data_restrictions=reject_unauth_pipel...

01月09日113 views评论

阅读全文

安全新闻

KyberSlash安全漏洞影响量子加密项目安全性

CRYSTALS-Kyber是量子安全算法Kyber密钥封装机制(key encapsulation mechanism，KEM)的官方实现，也是代数格加密套件(Cryptographic Suite...

01月09日97 views评论

阅读全文

CTF专场

密码学-EIGamal密码体制

一、基本原理 ElGamal是1985年由T. EIGamal提出的一个著名的公钥密码算法，ElGamal 加密算法是一个基于 DH 的非对称加密算法 (基于离散对...

01月09日68 views评论

阅读全文

安全文章

哥斯拉Godzilla | 加密器与shell模板二开（上）

赛博大作战中的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...

01月09日1,351 views评论

阅读全文

云安全

多云管理系列之云网络实践

本期作者系统部云管团队 B站系统部（SYS）团队，为B站所有服务提供基础设施支持，包括数据中心、网络、算力、系统软件以及混合云管理等业务。前言云网络是IT和CT融合的产物。云网络并不是要重建一张...

01月09日42 views评论

阅读全文

安全文章

SRC实战 | EDU通用漏洞分享

本文由掌控安全学院 - 叴龙投稿又是没事干的一天，写一下之前挖的两个通用漏洞。 1.信息搜集首先就是信息搜集，挖edu没账号怎么办呢？sg不行，咱就找能自己注册的站。 Hunter：web.ti...

01月09日49 views评论

阅读全文

CTF专场

CTF之ContainerEscape

Container Escape简介 Linux权限控制一直都是一个很有意思的话题，在2023AAACTF里面看到了容器逃逸的题目，当时思考了半天也没有很大成果，比赛后一直工作也没好好复现，越来越觉...

01月09日49 views评论

阅读全文

安全新闻

隐私危机：揭秘盗版APP如何窃取你的数据

前言移动应用早已成为我们日常生活中不可或缺的一部分，为我们提供了各种便利和娱乐。但与此同时，随着移动应用的普及，盗版APP给用户的隐私安全带来的威胁也逐渐显现出来。盗版APP不仅侵犯了开发者的知识产权...

01月09日95 views评论

阅读全文

安全漏洞

Apache OFBiz 身份验证绕过远程代码执行漏洞分析-安全与开发的精彩对抗【附POC】

声明：此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间...

01月09日32 views评论

阅读全文

安全新闻

一封陌生邮件背后的网攻阴谋

一封看似普通的电子邮件，背后却是网络间谍在进行网络攻击与窃密。据悉，某单位职员张某某日在内部群聊天窗口收到了新消息，通知大家参加保密知识竞赛，并要求下载安装某手机应用程序。与此同时，小张的工作邮箱也收...

01月09日18 views评论

阅读全文

安全漏洞

CVE-2023-38646__Metabase-RCE复现

Metabase是一款开源的数据分析和可视化工具，旨在帮助用户轻松地探索、分析和可视化数据。它提供了一个直观易用的用户界面，允许非技术人员通过简单的操作来创建和分享数据报表、图表和查询。CVE-202...

01月09日78 views评论

阅读全文

安全工具

afrog！一款快速稳定的漏洞扫描器

工具介绍 afrog 是一款快速、稳定的高性能漏洞扫描器。支持用户自定义PoC，内置CVE、CNVD、默认密码、信息泄露、指纹识别、越权访问、任意文件读取、命令执行等多种类型。通过afrog，网络安全...

01月09日180 views评论

阅读全文

Postfix SMTP Smuggling - Expect Script POC

KyberSlash安全漏洞影响量子加密项目安全性

密码学-EIGamal密码体制

哥斯拉Godzilla | 加密器与shell模板二开（上）

多云管理系列之云网络实践

SRC实战 | EDU通用漏洞分享

CTF之ContainerEscape

隐私危机：揭秘盗版APP如何窃取你的数据

Apache OFBiz 身份验证绕过远程代码执行漏洞分析-安全与开发的精彩对抗【附POC】

一封陌生邮件背后的网攻阴谋

CVE-2023-38646__Metabase-RCE复现

afrog！一款快速稳定的漏洞扫描器

在线咨询

微信