发表的所有文章 | CN-SEC 中文网

安全工具

【Tips+1】Linux持久化—strace监听ssh来源流量

实现原理 strace 是一个用于跟踪系统调用和信号的实用工具，它可以在程序执行期间监视和记录系统调用的详细信息。在网络攻防中，通常被攻击者用于记录ssh来源流量，从流量中获取ssh明文密码，从而对内...

11月27日79 views评论

阅读全文

安全工具

【神兵利器】高精自动化敏感接口收集神器

免责声明文章所涉及内容，仅供安全研究与教学之用，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具介绍项目地址：https://g...

11月27日111 views评论

阅读全文

安全开发

纯鸿蒙应用安全开发指南-安全初探

最近华为发布会官宣将在下一代移除对安卓的支持也是引发了不少的关注，也不断有消息称各大top应用厂商将推出纯鸿蒙版的应用。纯鸿蒙作为一个全新、多设备、多场景的操作系统，为开发者们提供了一个全新的平台，能...

11月27日200 views评论

阅读全文

程序逆向

击败eBPF Uprobe监控

这篇文章介绍了一种可以用于监控用户空间程序的 eBPF 程序。它首先向您介绍了 eBPF 和 uprobes，然后探讨了我们在 uprobes 中发现的缺陷，所有演示示例都适用于 Linux 和 x8...

11月27日39 views评论

阅读全文

CTF专场

.fini_array攻击

.fini_array攻击在遇到有些漏洞的时候，比如格式化字符串，当修改了got表后想要再次跳转运行篡改的函数时发现没办法回到主函数去了，就无法实现多次循环，这时候就要考虑劫持.fini_arra...

11月27日59 views评论

阅读全文

安全工具

Wireshark & Packetdrill | TCP 三次握手之 TCP Options 字段 MSS

也许离答案又近了一步实验目的基于 packetdrill TCP 三次握手脚本，测试 TCP options 中 MSS 字段的由来。对于 TCP options，各类介绍资料已经数不胜数，本篇就不再...

11月27日107 views评论

阅读全文

安全闲碎

如果 K8s 出现问题，你可以从这9个方面排查！

K8s问题的排查1. POD启动异常、部分节点无法启动pod2. 审视集群状态3. 追踪事件日志4. 聚焦Pod状态5. 检查网络连通性6. 审视存储配置7. 研究容器日志8. K8S集群网络通信9....

11月27日14 views评论

阅读全文

安全工具

Burp漏洞扫描指南

burp是web渗透测试中最常用的工具之一。可以通过抓包请求，分析站点漏洞等。是安全爱好者最喜欢的工具。本文让我们一起来学习利用burp进行站点漏洞扫描。总体而言，burp的扫描方式分为被动扫描和主动...

11月27日43 views评论

阅读全文

安全工具

POC管理和漏洞扫描工具

0x01 工具介绍本工具是采用javafx编写，使用sqllite进行poc储存的poc管理和漏洞扫描集成化工具。主要功能是poc管理，并且采用多线程进行漏洞扫描。 0x02 安装与使用一、显示当...

11月27日60 views评论

阅读全文

安全漏洞

CVE-2023-48796：Apache dolphinscheduler 敏感信息泄露

漏洞详情 CVE-2023-48796 被归类为“重要”严重性漏洞。它影响 Apache DolphinScheduler 版本 3.0.0 至 3.0.2。该漏洞是由于敏感信息（尤其是数据库凭据）的...

11月27日118 views评论

阅读全文

安全漏洞

CVE-2022-41853 分析：通过 Java 反序列化和远程代码库攻击使用静态函数获取 RCE

那些在 hsqldb（HyperSQL 数据库）中使用 java.sql.Statement 或 java.sql.PreparedStatement 来处理不受信任的输入的人可能容易受到远程代码执行...

11月27日95 views评论

阅读全文

代码审计

Funadmin审计0day

01 项目介绍本篇文章为青山师傅代审实战案例分享项目地址： https://gitee.com/funadmin/funadmin https://github.com/funadmin/funa...

11月27日110 views评论

阅读全文

【Tips+1】Linux持久化—strace监听ssh来源流量

【神兵利器】高精自动化敏感接口收集神器

纯鸿蒙应用安全开发指南-安全初探

击败eBPF Uprobe监控

.fini_array攻击

Wireshark & Packetdrill | TCP 三次握手之 TCP Options 字段 MSS

如果 K8s 出现问题，你可以从这9个方面排查！

Burp漏洞扫描指南

POC管理和漏洞扫描工具

CVE-2023-48796：Apache dolphinscheduler 敏感信息泄露

CVE-2022-41853 分析：通过 Java 反序列化和远程代码库攻击使用静态函数获取 RCE

Funadmin审计0day

在线咨询

微信