安全文章 - 第 20 | CN-SEC 中文网

安全文章

渗透测试-条件竞争漏洞小结

介绍条件竞争漏洞发生在多个线程同时访问同一个共享代码、变量、文件等，但没有进行锁操作或者同步操作的场景中。这个漏洞存在于操作系统、数据库、web 等多个层面，像有名的脏牛（dirty cow）。条...

06月26日28 views评论

阅读全文

安全文章

深入浅出云原生环境信息收集技术（二）

前言信息收集在攻击和防御两端都是非常重要的一环。从宏观的角度来说，大多数信息相关的工作都可以看作信息收集和信息处理交替进行的循环。优质的信息收集成果是后续工作顺利展开的首要条件。《孙子兵法》有云：故善...

06月26日25 views评论

阅读全文

安全文章

httpx+naabu+nuclei大量资产极速漏扫

本文约2700字，阅读约需7分钟。 0x00 前言某群老哥介绍的go语言三件套，针对上万资产快速漏扫组合，都是github上同作者的开源工具，可以魔改0x01 httpx 下载源码地址，githu...

06月26日6 views评论

阅读全文

安全文章

Linux提权（六）MYSQL UDF提权

漏洞说明UDF是mysql的一个拓展接口，UDF（User defined function）可翻译为用户自定义函数，这个是用来拓展Mysql的技术手段。用户可以通过UDF添加自定义函数，在sql语句...

06月26日12 views评论

阅读全文

安全文章

从Git源码泄露审计到Getshell | DarkHole2

项目地址：https://download.vulnhub.com/darkhole/darkhole_2 复现过程：（两台主机目标机器和攻击机器） sudo arp-scan -l #先进行主机...

06月26日10 views评论

阅读全文

安全文章

云原生背景下的应用安全建设

文章首发于：火线Zone社区（https://zone.huoxian.cn/）大家好，我是徐越，今天分享云原生安全这个话题，云原生安全这个话题其实太大了，我之前所做的一些研究成果，主要是在应用层，所...

06月26日13 views评论

阅读全文

安全文章

浅谈云原生环境信息收集技术

文章首发于：火线Zone社区（https://zone.huoxian.cn/）今天很高兴能够来到火线安全沙龙，与各位师傅一起讨论云安全、尤其是云原生安全的技术研究实践。我是来自绿盟星云实验室的安全研...

06月26日15 views评论

阅读全文

安全文章

【云原生渗透】- lxcfs cgroup错误配置容器逃逸漏洞

前言漏洞介绍 LXCFS简介漏洞利用 cdk关于该漏洞的exp 漏洞复现参考链接前言继续学习容器逃逸知识：容器挂载的LXCFS目录包含cgroup目录时，可进行容器逃逸到宿主机。漏洞...

06月26日6 views评论

阅读全文

安全百科

web基础知识

一、web工作机制用户通过web浏览器，输入正常的URL(Union Resource Location),浏览器向web服务器发送请求，如果所请求(request)的是静态的HTML...

06月26日25 views评论

阅读全文

安全文章

认识同态加密

同态加密同态加密算法是一种加密算法，设计用于对加密数据进行数学式运算。在许多应用程序中，这是一个非常有用的特性。0x01 同态加密的介绍数据可以处于这三种状态之一:静止状态、传输中状态和使用中状态。大...

06月26日14 views评论

阅读全文

应急响应

服务器入侵排查11步

随着开源产品的越来越盛行，作为一个Linux运维工程师，能够清晰地鉴别异常机器是否已经被入侵了显得至关重要，个人结合自己的工作经历，整理了几种常见的机器被黑情况供参考：背景信息：以下情况是在Cent...

06月26日8 views评论

阅读全文

安全文章

智能合约拒绝服务攻击

0x01 前言拒绝服务漏洞，简称DOS，是一种旨在破坏正常的服务，使得服务中断或者暂停，导致用户无法访问或者使用服务同时在智能合约中也可能存在拒绝服务漏洞，使得发生锁币，无法正常竞拍等等现象发生，...

06月26日12 views评论

阅读全文

渗透测试-条件竞争漏洞小结

深入浅出云原生环境信息收集技术（二）

httpx+naabu+nuclei大量资产极速漏扫

Linux提权（六）MYSQL UDF提权

从Git源码泄露审计到Getshell | DarkHole2

云原生背景下的应用安全建设

浅谈云原生环境信息收集技术

【云原生渗透】- lxcfs cgroup错误配置容器逃逸漏洞

web基础知识

服务器入侵排查11步

智能合约拒绝服务攻击

在线咨询

微信