发表的所有文章 | CN-SEC 中文网

安全新闻

K8s 中 Pod OOMKilled 原因

在我们日常的工作当中，通常应用都会采用 Kubernetes 进行容器化部署，但是总是会出现一些问题，例如，JVM 堆小于 Docker 容器中设置的内存大小和 Kubernetes 的内存大小，但是...

11月29日29 views评论

阅读全文

安全文章

红队攻防之hash登录RDP

没什么好害怕，孩子放心去飞吧，在你的身后有个等你的家新建DWORD键值DisableRestrictedAdmin,0代表开启，1代表关闭REG ADD HKLMSystemCurrentContro...

11月29日59 views评论

阅读全文

安全新闻

【滴滴道歉】11.27 P0 故障原因公布

2023年11月27号晚上22点刚过，就有师傅在群里热闹起来，打趣道群里是不是有大佬把滴滴"挖崩"了。但事情的严重性远不止如此，滴滴在27号不仅官网业务挂掉，连带着全线业务基本都挂掉，故障时间甚至持续...

11月29日74 views评论

阅读全文

安全工具

[实践精品] 新一代内网穿透工具 ligolo-ng

一种使用 TUN 接口高级但简单的隧道工具。工具介绍 Ligolo-ng 是一个简单、轻量级且快速的工具，允许渗透测试人员使用 tun 接口（无需 SOCKS）从反向 TCP/TLS 连接建立隧道。功...

11月29日696 views评论

阅读全文

安全新闻

蓝牙曝底层安全漏洞，数十亿设备受影响

来自Eurecom的研究人员近期分享了六种新型攻击方式，统称为"BLUFFS"，这些攻击方式能够破坏蓝牙会话的保密性，使设备容易受到冒充和中间人攻击(MitM)。攻击发现者Daniele Antoni...

11月29日63 views评论

阅读全文

安全新闻

600万条客户数据泄露，监管整顿金融科技外包

近期，有关监管《通知》称，银行保险机构应强化“服务外包、责任不外包”的主体意识，统筹管理科技风险，压实外包服务商安全责任。针对近期部分银行保险机构的外包服务商发生安全风险事件，2023年6月金融监管部...

11月29日188 views评论

阅读全文

安全漏洞

BYTEVALUE 百为流控路由器远程命令执行漏洞

本文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果...

11月29日158 views评论

阅读全文

安全工具

API-Explorer！API接口管理工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把H...

11月29日31 views评论

阅读全文

安全文章

记一次绕过waf的文件上传

免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号亿人安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

11月29日63 views评论

阅读全文

CTF专场

2023 技能兴鲁网络安全赛项初赛 Misc-【ShowFLAG】

ShowFLAG工具与环境：系统：Windows 11工具：Wireshark过程：大部分是TCP、HTTP协议包。过滤http包，看到POST数据包和一些响应包追踪POST的HTTP流，搜索FLAG...

11月29日61 views评论

阅读全文

CTF专场

2023 技能兴鲁网络安全赛项初赛 Misc-【Datas_secret】

Datas_secret工具与环境：系统：Kali Linux 2023.2a工具：Volatility 3 Ver 2.4.1过程：解压压缩包，放到Kali桌面。使用Volatility进行文件扫描...

11月29日43 views评论

阅读全文

CTF专场

2023 技能兴鲁网络安全赛项初赛 Crypto-【little_hnp】

little_hnp根据题目描述中的hnp可知，这是一个隐藏数问题，实际上这个形式来源于2022高校密码数学挑战赛。本题需要解一个aes，密钥来自于secret x y z，那么需要通过三种不同的hn...

11月29日30 views评论

阅读全文

K8s 中 Pod OOMKilled 原因

红队攻防之hash登录RDP

【滴滴道歉】11.27 P0 故障原因公布

[实践精品] 新一代内网穿透工具 ligolo-ng

蓝牙曝底层安全漏洞，数十亿设备受影响

600万条客户数据泄露，监管整顿金融科技外包

BYTEVALUE 百为流控路由器远程命令执行漏洞

API-Explorer！API接口管理工具

记一次绕过waf的文件上传

2023 技能兴鲁网络安全赛项初赛 Misc-【ShowFLAG】

2023 技能兴鲁网络安全赛项初赛 Misc-【Datas_secret】

2023 技能兴鲁网络安全赛项初赛 Crypto-【little_hnp】

在线咨询

微信