安全文章 - 第 1174 | CN-SEC 中文网

应急响应

应急响应中的文件时间：mtime、atime、ctime

文件时间的区别？01Modify：最后一次修改文件内容的时间Access：最后一次访问文件内容的时间Change：最后一次文件属性变化的时间modify修改和change变化的区别是，修改侧重人为修改...

12月23日47 views评论

阅读全文

安全文章

Azure 容器实例首个跨租户容器接管漏洞(上) - 云原生安全资讯

原本只想简要总结这里的两种攻击路径，但发现学到了不少东西，而且在 k8s 集群多租户安全中挺经典的，为了方便以后随时无障碍阅读，就干脆整篇翻译下来了，有错误欢迎各位师傅指正。由于篇幅较长，本文分为上下...

12月23日31 views评论

阅读全文

安全文章

【内网渗透】隐藏cobaltstrike服务器—自定义证书+C2侧写

简介自定义证书查看Cobalt strike默认证书发现特征含有cobaltstrike关键字常用keytool命令查看证书文件：keytool -list -v -keystore xx.store...

12月23日33 views评论

阅读全文

安全文章

意外发现价值7w$的Google Pixel锁屏绕过

xdavidhu是最近关注到的英国技术大佬，推账号@xdavidhu xdavidhu师傅经常会发一些挖洞过程的经历，最早看到是他在youtube发的直播挖google，从打开burp到最终挖到一枚S...

12月23日51 views评论

阅读全文

安全百科

常见几大漏洞

碰瓷类型 Nginx版本泄露风险名称 Nginx版本泄露风险级别低风险风险描述暴露出版本号测试过程影响地址 https://github.com/linshaosec 风险分析暴露出来...

12月23日26 views评论

阅读全文

安全百科

风险管理之威胁建模14

1 .介绍 2 .什么时候应该使用威胁建模？ 3 .好的威胁建模是什么样的？ 4 .对我们正在构建的技术系统或服务进行建模和分析 5 .威胁建模是一项团队运动 6 .更多信息威胁建模如何帮助为风险管...

12月23日43 views评论

阅读全文

安全文章

一个xss-waf绕过

01漏洞探测本篇文章为彦语师傅实战案例分享看到信息信息框就想试试xss，首先测试<u>123</u>看看能不能正常出现下划线虎躯一震尖括号没有被转义"><u>...

12月23日35 views评论

阅读全文

常见安全模型介绍

一、PDR安全模型 PDR安全模型建立在基于时间的安全理论基础之上，该理论基本思想是：信息安全相关的所有活动，无论是攻击行为、防护行为、检测行为还是响应行为，都要消耗时间，因而可以用时间尺度来衡量一个...

12月23日安全百科162 views评论

阅读全文

安全文章

WordPress_WP Data Access权限提升漏洞(CVE-2023-1874)

WordPress_WP Data Access权限提升漏洞(CVE-2023-1874)https://securityonline.info/cve-2023-1874-privilege-esc...

12月23日76 views评论

阅读全文

安全文章

0day也是最好祝福！

文章来源：银遁安全她是这个学校的，不知道为什么，就是想看看。19年那会没有勇气，现在终于有那么一点勇气了。但是错过了的终归是错过了。或许人生就是那么多的遗憾吧。这也或许是EDUSRC里我交的最后一个...

12月23日41 views评论

阅读全文

安全百科

Social Engineering Principles

Social Engineering Principles社会工程学原理Social engineering works so well because we’re human. The princi...

12月23日29 views评论

阅读全文

安全文章

云上天然cs远控

hvv期间曾曝出过红队利用360企业安全云平台进行钓鱼、利用阿里云平台进行投毒等事件，出于好奇，学习了下这方面相关的知识，分享一下。上述两个事件就不再赘述，关注过hvv的应该都知道的。笔者从三个云平台...

12月23日33 views评论

阅读全文

应急响应中的文件时间：mtime、atime、ctime

Azure 容器实例首个跨租户容器接管漏洞(上) - 云原生安全资讯

【内网渗透】隐藏cobaltstrike服务器—自定义证书+C2侧写

意外发现价值7w$的Google Pixel锁屏绕过

常见几大漏洞

风险管理之威胁建模14

一个xss-waf绕过

常见安全模型介绍

WordPress_WP Data Access权限提升漏洞(CVE-2023-1874)

0day也是最好祝福！

云上天然cs远控

在线咨询

微信