安全文章 - 第 1433 | CN-SEC 中文网

安全文章

通过各大安全圈文章巧取CNVD证书-2

一前言上篇分享我们应该如何借助各大安全圈文章获取CNVD证书的其中一个技巧，通过互联网中暴露的漏洞来进行横向漏洞挖掘从而获取证书，前提该处互联网暴露的漏洞恰巧是有页面功能点的。本篇接着上篇继续分享其中...

10月10日69 views评论

阅读全文

安全文章

Blackhat2023解读——规避云中的日志记录：AWS CloudTrail绕过

一. 什么是AWS CloudTrailCloudTrail 是AWS一项服务[1]，可对用户的AWS账户进行合规审计、运营审计和风险审计。用户可以通过CloudTrail记录、监控、存储...

10月10日54 views评论

阅读全文

安全文章

通达OA登陆绕过漏洞

fofaapp="TDXK-通达OA"漏洞复现漏洞POC发布在风信子原文始发于微信公众号（悟空安全）：通达OA登陆绕过漏洞

10月10日105 views评论

阅读全文

安全文章

SoC中的软件结构

点击上方蓝字谈思实验室获取更多汽车网络安全资讯在一个SoC的系统结构设计中，除了硬件结构以外，软件结构的设计对整个SoC的性能有很大的影响。尽管硬件的结构设计无论对哪个公司来说都是一种挑战，却不能忽略...

10月10日33 views评论

阅读全文

安全文章

Makefile的双刀 $$ 符号用处

不使用双 $$ 符号就是用不了函数变量，每天一个 idea'[' '' '!=' '' ']'原文始发于微信公众号（XRSec）：Makefile的双刀 $$ 符号用处

10月10日116 views评论

阅读全文

安全文章

条件竞争之对象临时中间状态的条件竞争

前言声明：这里是由零信任安全实验室组建的一个知识平台，平台有批量验证的脚本、工具以及一些漏洞的POC，后续还会分享网络安全资源（漏洞挖掘文章工具资讯）以及SRC漏洞挖掘案例分享...

10月10日8 views评论

阅读全文

安全文章

记一次对某变异webshell的分析

0x01 前言在某活动中捕获到一个变异的webshell（jsp文件格式），如图1.1所示。样本webshell的大致功能是通过加载字节码来执行恶意代码，整个webshell的核心部分逻辑是在字节码中...

10月10日43 views评论

阅读全文

安全百科

SQL注入之突破WHERE限制的SQL子句，显示表内全部内容

前言作者：zkaq-杳若突破WHERE限制的SQL子句，显示表内全部内容 Lab: SQL injection vulnerability in WHERE clause allowing ret...

10月10日41 views评论

阅读全文

安全文章

分析哥斯拉内存加载Jar技术

背景哥斯拉在第一版的时候就提供了一个黑魔法：内存加载Jar功能。从当时的介绍来看，这个功能本来是为上传数据库驱动用的，后面配合JNA可以实现无文件加载ShellCode，一切都在内存中执行，大大扩展了...

10月10日127 views评论

阅读全文

安全文章

Service Control Manager 持久化后门

“向日葵追寻着光，却抬眼遇到了星星。”Service Control Manager服务控制管理器（SCM）负责在 Windows 环境中启动和停止服务，包括设备驱动程序和启动应用程序。Microso...

10月10日51 views评论

阅读全文

安全百科

强力科普：什么是 Uptime TIER 数据中心等级认证体系？

来源：网络技术联盟站你好，这里是网络技术联盟站。当今，数据已经成为企业越来越宝贵的资产，而数据中心的可靠性和可用性也因此成为企业关注的焦点。数据中心不仅为组织提供了数据的储存、处理和传输，还承载了...

10月10日62 views评论

阅读全文

安全文章

下次测试登录场景，按这个来

习惯了相处，就越害怕分开；习惯了相处，就越害怕亲密。习惯真的太可怕了。——孟云《前任四》 src tips 关于登录场景的一些src测试点，这里没有涵盖重置密码，用户注册，会在后续的场景里面出。其...

10月09日55 views评论

阅读全文

在线咨询

微信