发表的所有文章 | CN-SEC 中文网

安全开发

k8s-服务网格实战-入门Istio

istio-01.png背景终于进入大家都比较感兴趣的服务网格系列了，在前面已经讲解了：如何部署应用到 kubernetes服务之间如何调用如何通过域名访问我们的服务如何使用 kubernetes 自...

11月01日14 views评论

阅读全文

安全新闻

80亿条！！淘宝交易记录在暗网出售｜Group-IB威胁情报 · 附下载

‍‍2023年10月30日，昵称为“Yua”的攻击者在论坛“breachforums[.]is”上创建了一个主题，提供了一个可供购买的淘宝订单数据库。根据暗网卖家的帖子，该销售包含了淘宝用户在2015...

11月01日795 views评论

阅读全文

安全工具

V2.2！Windows11渗透测试工具包

前两天该项目作者@Arch3r师傅留言说更新了2.2，这次更新中加了不少常用工具，所以在这个号重发下，大家有兴趣的可以去看看。项目简介基于Windows11打造的一个渗透测试工具包；...

11月01日170 views评论

阅读全文

安全漏洞

FUXA未授权远程代码执行-附POC

一、免责声明：本次文章仅限个人学习使用，如有非法用途均与作者无关，且行且珍惜；由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用...

11月01日146 views评论

阅读全文

安全文章

panabit日志审计 singleuser_action.php 任意用户添加漏洞

漏洞简介 panabit日志审计存在 singleuser_action.php 任意用户添加漏洞，后台若存在终端命令模块可rce。漏洞复现 ...

11月01日65 views评论

阅读全文

安全漏洞

【漏洞复现】大唐电信AC集中管理平台敏感信息泄漏

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

11月01日74 views评论

阅读全文

安全文章

【翻译】完全账户接管 — 永不放弃（023）

标题：Full account takeover — Never give up作者：Facundo Fernandez 原文地址：https://medium.com/@hbenja47/my-fi...

11月01日19 views评论

阅读全文

制度法规

等保2.0测评深入理解—Linux操作系统（八）

知识宝库在此藏，一键关注获宝藏续上文……五、恶意代码防范a）应采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒行为，并将其有效阻断针对于Linux来说，一种就是购买统一管理的防病...

11月01日84 views评论

阅读全文

程序逆向

Windows内核竞态条件漏洞研究

一研究背景01操作系统内核漏洞操作系统是计算机系统的核心软件，其主要功能在于管理计算机系统中的各种软硬件资源，并为计算机用户和用户程序提供访问这些资源的统一抽象。为达到这一设计目标，操作系统内核通常运...

11月01日16 views评论

阅读全文

安全新闻

加拿大宣布禁用微信和卡巴斯基APP

Canada on Monday announced a ban on the use of apps from Tencent and Kaspersky on government mobile ...

11月01日23 views评论

阅读全文

安全文章

Windows网络过滤框架WFP(Windows Filtering Platform)

# Windows Filtering PlatformWindows Filtering Platform (WFP) 提供了灵活的方法来控制网络过滤。它公开了与网络堆栈的多个层交互的用户模式和内核...

11月01日398 views评论

阅读全文

安全漏洞

[漏洞复现-44]广*达-Linkworks-文件上传漏洞

0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，...

11月01日116 views评论

阅读全文

在线咨询

微信