发表的所有文章 | CN-SEC 中文网

安全漏洞

【漏洞预警】encoded_id-rails DOS漏洞

漏洞详情:影响URI的长度和各个部分（例如路径段、查询参数）通常受到处理传入请求的网络服务器的限制。在Puma的情况下，默认值是：-路径段长度：8192 -最大URI长度：1024*12 -最大查询长...

10月24日53 views评论

阅读全文

安全新闻

啪！年终奖没了！知名软件语雀崩了八小时

蚂蚁集团旗下的文档共享与协作平台语雀，作为一款笔记软件，支持丰富的文本格式，支持 markdown 语法，很多人喜欢使用，包括了不起也会使用，用户群体很广泛。而在 10 月 23 号这天，语雀服务器全...

10月24日102 views评论

阅读全文

安全闲碎

解决方法-VMware：获取该虚拟机的所有权失败。主机上的某个应用程序正在使用该虚拟机

今天遇到一个vmware的问题，分享给大家或者没遇到的师傅，希望可以提供解决思路；0x01：原因：VMware虚拟机在使用中的时候时，非正常关机或重启。就会导致虚拟机出现此报错。错误提示内容：【此虚拟...

10月24日106 views评论

阅读全文

安全百科

计算机网络安全基础概论-密码学-RSA

一、加密算法概述1、加密与解密加密是以某种特定的算法，改变原有的数据信息，使得未授权的用户即使获得了加密后的数据，但因不知解密的方法（确切的说是不知道密钥），仍然无法了解其信息内容。而解密则是...

10月24日38 views评论

阅读全文

LVM资源回收流程

逻辑卷LVM在删除资源时要逆向操作，先删 LV，再删VG，最后清理PV用到的命令有：lvremove /dev/VG_NAME/LV_NAMEvgreduce VG_NAME /dev/sdxvgre...

10月24日安全闲碎26 views评论

阅读全文

安全文章

资源委派 (提权/横向移动)

早在之前看一篇名为 "烂番茄提权" 的文章的时候就想复现，后面一直没用成功。昨天在搞 ACL 的时候发现 kerberos 资源委派提权。一看，说的不就是这吗，...

10月24日32 views评论

阅读全文

【漏洞通告】Citrix NetScaler ADC & Gateway信息泄露漏洞（CVE-2023-4966）

一、漏洞概述CVE IDCVE-2023-4966发现时间2023-10-13类型信息泄露等级高危攻...

10月24日安全漏洞188 views评论

阅读全文

安全文章

MS Exchange攻击日志分析一

免费&进群Microsoft Exchange是全球最常用的Email服务器之一,主要用于对企业网络中的Email通信进行集中管理。它在互联网上普遍性和可访问性使其成为攻击者的首选目标之一。近...

10月24日81 views评论

阅读全文

安全闲碎

程序员口头禅，你还有补充吗？

原文始发于微信公众号（锦行科技）：程序员口头禅，你还有补充吗？

10月24日18 views评论

阅读全文

代码审计

手把手教你审计某友漏洞

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

10月24日304 views评论

阅读全文

安全工具

RmTools！蓝队必备应急响应工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推...

10月24日79 views评论

阅读全文

移动安全

APP抓包姿势汇总

一前置知识默认你了解了HTTPS中间人攻击的流程，再来回顾一下这个图：网络在传输过程中一般不会被监控解密，但是通过中间人进行攻击（也就是抓包）可以解密这个传输流程。其实如果不进行客户端安装证书，也是可...

10月24日51 views评论

阅读全文

在线咨询

微信