安全文章 - 第 1193 | CN-SEC 中文网

安全文章

利用mysql local infile读取客户端文件

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提学习，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无...

12月16日23 views评论

阅读全文

供应链安全

软件供应链攻击：PyPI存储库发现116个恶意软件包感染Windows和Linux系统

导读网络安全研究人员在 Python (PyPI) 存储库中发现了一组 116 个恶意包，这些包旨在通过自定义后门感染 Windows 和 Linux 系统。 “在某些情况下，最终的有效负载是臭名...

12月16日69 views评论

阅读全文

安全文章

【Web渗透】Weblogic漏洞总结

1、XMLDecoder反序列化漏洞（CVE-2017-10271 & CVE-2017-3506）漏洞简介：Weblogic的WLS Security组件对外提供webservice服务，其...

12月16日42 views评论

阅读全文

安全百科

关于刑事领域电子数据取证，这些重要法律法规你是否知道？

2023年12月4日，是我国第23个“全国法制宣传日”。当前，我国已开启全面建设社会主义现代化国家的新征程，迫切要求进一步提升公民法治素养。深入开展普法宣传教育，有助于推动全社会树立法律意识。电子数...

12月15日68 views评论

阅读全文

安全百科

什么是Wi-Fi 7（802.11be）？华为、H3C、华硕、网件等厂商已经陆续上市Wi-Fi 7路由器！

来源：网络技术联盟站你好，这里是网络技术联盟站。在数年前，Wi-Fi 6横空出世，为我们的无线连接体验注入了一剂强心针。它以更快的速度、更可靠的性能，成为数字时代无线通信的里程碑。然而，科技的巨轮...

12月15日63 views评论

阅读全文

dnscat2 代理隧道

dnscat2 是一款基于 DNS 协议的代理隧道. 不仅支持端口转发, 另外还有执行命令, 文件传输等功能, 不过实测下来都不怎么好用. 其原理与 DNS Log 类似, 分为直连和中继两种模式, ...

12月15日安全文章28 views评论

阅读全文

安全文章

从Wiz Cluster Games 挑战赛漫谈K8s集群安全

前言11月初，云安全公司WIZ发起了一项名为“EKS Cluster Games”的CTF挑战赛[1]，引发了众多云安全爱好者的参与。本次挑战赛的主题是关于容器集群的攻击技巧。比赛共包括5个场景，整体...

12月15日50 views评论

阅读全文

应急响应

应急响应之内存马

EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛，了解CTF赛事。欢迎各位师傅加入EDI，大家一起打CTF，一起进步。（诚招re crypto pwn 方向的师傅...

12月15日277 views评论

阅读全文

安全文章

MYSQL | UDF提权解析

免责声明本公众号着重分享技术内容，所提供信息旨在促进技术交流。对于因信息使用而引起的任何损失，本公众号及作者概不负责。请谨慎行事，安全至上。前言 &nbs...

12月15日31 views评论

阅读全文

安全文章

【Pikachu 靶场精讲】Unsafe filedownload—不安全的文件下载

源码分析核心源码如下，文件路径：pikachu-mastervulunsafedownloadexecdownload.php$file_path="download/{$_GET['filename...

12月15日92 views评论

阅读全文

安全文章

攻防|红队外网打点实战案例分享

原文首发在：奇安信攻防社区 https://forum.butian.net/share/2613 本文将分享一系列红队外网打点实战案例，素材内容来源于之前参加的HVV比赛和红队检测项目，通过深入剖析...

12月15日55 views评论

阅读全文

供应链安全

新一代供应链攻击正在兴起

新一代供应链攻击日盛软件供应链一直是漏洞和攻击的巨大催化剂，近年来，新一代供应链攻击正在兴起。在这种攻击中，黑客通常将第三方和内部非人类身份作为访问核心业务系统的手段。虽然许多关于供应链安全风险的讨...

12月15日34 views评论

阅读全文

利用mysql local infile读取客户端文件

软件供应链攻击：PyPI存储库发现116个恶意软件包感染Windows和Linux系统

【Web渗透】Weblogic漏洞总结

关于刑事领域电子数据取证，这些重要法律法规你是否知道？

什么是Wi-Fi 7（802.11be）？华为、H3C、华硕、网件等厂商已经陆续上市Wi-Fi 7路由器！

dnscat2 代理隧道

从Wiz Cluster Games 挑战赛漫谈K8s集群安全

应急响应之内存马

MYSQL | UDF提权解析

【Pikachu 靶场精讲】Unsafe filedownload—不安全的文件下载

攻防|红队外网打点实战案例分享

新一代供应链攻击正在兴起

在线咨询

微信