发表的所有文章 | CN-SEC 中文网

安全漏洞

海康威视综合安防管理平台信息泄露漏洞

海康威视综合安防管理平台信息泄露漏洞小记 HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台，通过接入视频监控、一卡通、停车场、报警检测等系统的设备，海...

10月26日240 views评论

阅读全文

制度法规

单位申请军工保密资格的准备工作

2015年3月，习近平出席十二届全国人大三次会议解放军代表团全体会议时提出，“把军民融合发展上升为国家战略”，随着军民融合政策不断深入推进，单位参与的热度不断增强。根据相关政策要求，要长期稳定为军队服...

10月26日15 views评论

阅读全文

安全新闻

【紧跟时事】Apache Solr 远程代码执行漏洞

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。收不到推送的小伙伴，记得星标公众号哦废话大哥刚发的漏洞通告 | Apache Solr 远程代码...

10月26日101 views评论

阅读全文

安全文章

通过条件竞争实现内核提权

条件竞争漏洞（Race Condition Vulnerability）是一种在多线程或多进程并发执行时可能导致不正确行为或数据损坏的安全问题。这种漏洞通常发生在多个线程或进程试图访问和修改共享资源（...

10月26日19 views评论

阅读全文

安全百科

虚拟交换机技术详解

在虚拟化技术中，虚机需要通过虚拟交换机和外部进行通信，而在服务器中引入虚拟交换机，增大了技术复杂度。本文来自“虚拟交换机技术详解”，重点介绍了虚拟交换机改变了主机的报文处理流程、虚拟交换机根据流表转发...

10月26日27 views评论

阅读全文

安全文章

如何使用xsubfind3r收集域名的已知子域名

关于xsubfind3r xsubfind3r是一款基于命令行接口实现的强大工具，在该工具的帮助下，广大研究人员能够从各种被动在线数据源检索和收集目标域名的已知子域名信息。&nb...

10月26日12 views评论

阅读全文

安全漏洞

【漏洞预警】Redis Labs Redis 安全漏洞CVE-2023-45145

漏洞描述：Redis是一款将数据存储在磁盘上的内存数据库。在受影响版本中，Redis在启动时会在Unix socket上监听连接，然后根据用户提供的配置来调整权限。如果系统上使用了过于宽松的umask...

10月26日81 views评论

阅读全文

安全新闻

Linux | 揭秘SkidMap Rootkit复杂挖矿活动（二）

此次SkidMap Rootkit挖矿窃密活动，关键样本为mldconfig和review，初始启动程序反复内存加载这两个恶意文件释放后续窃密木马、挖矿木马、Rootkit木马。初始启动程序，通过篡改...

10月26日362 views评论

阅读全文

安全新闻

Linux | 揭秘SkidMap Rootkit复杂挖矿活动（一）

今年6月，SkidMap又开始新一轮挖矿活动，攻击手段相较于以前更加复杂。SkidMap挖矿家族存在两种主要的变体，目标分别为Debian/Ubuntu 和 RedHat/CentOS，根据不同的版本...

10月26日110 views评论

阅读全文

【工具分享】SharpWeb 主流浏览器dump

SharpWeb SharpWeb 是一个浏览器数据（密码|历史记录|Cookie|书签|下载记录）的导出工具，支持主流浏览器。免责声明：此工具仅限于安全研究，用户承担因使用此工具而导致的所有法律和...

10月26日安全工具157 views评论

阅读全文

代码审计

Shiro 550反序列化漏洞分析

Shiro 550反序列化漏洞分析因为现阶段工作涉及到了审计的相关内容，接下来会多看审计的东西。由此记录以下。不过还是以dotnet为主。私以为，程序上的问题大差不差，触类旁通吧。多看看没坏处。参考直...

10月26日49 views评论

阅读全文

安全漏洞

蓝凌智慧协同平台任意文件上传

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无...

10月26日56 views评论

阅读全文

海康威视综合安防管理平台信息泄露漏洞

单位申请军工保密资格的准备工作

【紧跟时事】Apache Solr 远程代码执行漏洞

通过条件竞争实现内核提权

虚拟交换机技术详解

如何使用xsubfind3r收集域名的已知子域名

【漏洞预警】Redis Labs Redis 安全漏洞CVE-2023-45145

Linux | 揭秘SkidMap Rootkit复杂挖矿活动（二）

Linux | 揭秘SkidMap Rootkit复杂挖矿活动（一）

【工具分享】SharpWeb 主流浏览器dump

Shiro 550反序列化漏洞分析

蓝凌智慧协同平台任意文件上传

在线咨询

微信