发表的所有文章 | CN-SEC 中文网

安全文章

靶机实战系列之pyexpvm靶机

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。靶机地...

10月24日37 views评论

阅读全文

信息情报

【荐书】芯片战争：为世界上最关键的技术而战

美国商务部于10月17日宣布了一项重要的决定，计划限制向我国出口由英伟达（Nvidia）等公司设计的人工智能芯片。这一决定引起了广泛的关注和讨论，因为它涉及到中美之间的贸易关系和人工智能技术的发展。根...

10月24日45 views评论

阅读全文

安全漏洞

【漏洞预警】RabbitMQ Java客户端缺乏消息大小限制导致远程DoS攻击(CVE-2023-46120)

漏洞详情:接收Message对象时未使用'maxBodyLebgth',攻击者可以只发送一条非常大的消息，导致内存溢出并触发OOM错误。影响：Java客户端的DoS攻击，这最终会耗尽消费者的内存。影...

10月24日137 views评论

阅读全文

安全漏洞

【漏洞预警】encoded_id-rails DOS漏洞

漏洞详情:影响URI的长度和各个部分（例如路径段、查询参数）通常受到处理传入请求的网络服务器的限制。在Puma的情况下，默认值是：-路径段长度：8192 -最大URI长度：1024*12 -最大查询长...

10月24日51 views评论

阅读全文

安全新闻

啪！年终奖没了！知名软件语雀崩了八小时

蚂蚁集团旗下的文档共享与协作平台语雀，作为一款笔记软件，支持丰富的文本格式，支持 markdown 语法，很多人喜欢使用，包括了不起也会使用，用户群体很广泛。而在 10 月 23 号这天，语雀服务器全...

10月24日102 views评论

阅读全文

安全闲碎

解决方法-VMware：获取该虚拟机的所有权失败。主机上的某个应用程序正在使用该虚拟机

今天遇到一个vmware的问题，分享给大家或者没遇到的师傅，希望可以提供解决思路；0x01：原因：VMware虚拟机在使用中的时候时，非正常关机或重启。就会导致虚拟机出现此报错。错误提示内容：【此虚拟...

10月24日100 views评论

阅读全文

安全百科

计算机网络安全基础概论-密码学-RSA

一、加密算法概述1、加密与解密加密是以某种特定的算法，改变原有的数据信息，使得未授权的用户即使获得了加密后的数据，但因不知解密的方法（确切的说是不知道密钥），仍然无法了解其信息内容。而解密则是...

10月24日37 views评论

阅读全文

LVM资源回收流程

逻辑卷LVM在删除资源时要逆向操作，先删 LV，再删VG，最后清理PV用到的命令有：lvremove /dev/VG_NAME/LV_NAMEvgreduce VG_NAME /dev/sdxvgre...

10月24日安全闲碎26 views评论

阅读全文

安全文章

资源委派 (提权/横向移动)

早在之前看一篇名为 "烂番茄提权" 的文章的时候就想复现，后面一直没用成功。昨天在搞 ACL 的时候发现 kerberos 资源委派提权。一看，说的不就是这吗，...

10月24日31 views评论

阅读全文

【漏洞通告】Citrix NetScaler ADC & Gateway信息泄露漏洞（CVE-2023-4966）

一、漏洞概述CVE IDCVE-2023-4966发现时间2023-10-13类型信息泄露等级高危攻...

10月24日安全漏洞179 views评论

阅读全文

安全文章

MS Exchange攻击日志分析一

免费&进群Microsoft Exchange是全球最常用的Email服务器之一,主要用于对企业网络中的Email通信进行集中管理。它在互联网上普遍性和可访问性使其成为攻击者的首选目标之一。近...

10月24日75 views评论

阅读全文

安全闲碎

程序员口头禅，你还有补充吗？

原文始发于微信公众号（锦行科技）：程序员口头禅，你还有补充吗？

10月24日18 views评论

阅读全文

在线咨询

微信