安全文章 - 第 22 | CN-SEC 中文网

安全文章

【渗透测试】Vulnhub靶场之IMF

0x01 信息收集作者：G4br1el，微信号：G4br1elsecflag1浏览器访问链接:http://x.x.x.x通过检查网页源代码，发现联系我们的页面中(contact.php)一处flag...

06月26日11 views评论

阅读全文

安全文章

【渗透测试】Vulnhub靶场之Yone

0x01 信息收集作者：G4br1el，微信号：G4br1elsec目标IP：x.x.x.x 尝试扫描一下端口发现只有个22和80端口，访问80端口，发现图片显示不出来查看下图片地址，发现是个假域名：...

06月26日12 views评论

阅读全文

安全文章

Tradecraft Garden 实战：PIC 加载器设计与实施

【翻译】Harvesting the Tradecraft Garden - Part 2 免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法并提高安全态势。...

06月26日14 views评论

阅读全文

人工智能安全

总结一下最近学习到的MCP风险问题（杂谈）

之前写了几篇大模型MCP相关的文章，了解了原理、实现以及安全问题。本篇做一下个人对于MCP安全的总结。MCP风险剖析传统的用户终端安全（计算机本身的安全）中，常见的攻击场景就是用户下载了奇奇怪怪的恶意...

06月26日14 views评论

阅读全文

安全文章

漏洞复现：CVE-2015-1635、CVE-2017-0144

CVE-2015-1635-HTTP.SYS 远程执行代码漏洞在 2015 年 4 月安全补丁日，微软发布的众多安全更新中，修复了 HTTP.sys 中一处允许远程执行代码漏洞，编号为：CVE-201...

06月26日7 views评论

阅读全文

供应链安全

又一波：朝鲜传染性采访活动释放 35 个新的恶意 npm 软件包

Socket 威胁研究团队发现了一场持续不断的朝鲜供应链攻击，该攻击隐藏在域名抢注的 npm 软件包背后。与“传染性访谈”行动相关的威胁行为者在 24 个 npm 账户中发布了 35 个恶意软件包。其...

06月26日10 views评论

阅读全文

安全文章

剖析 CVE-2024-12695：利用 V8 中的 Object.assign()

介绍错误383647255于 2024 年 12 月 12 日报告给 Chromium 错误跟踪器。在本文中，我们将研究此漏洞的根本原因，并演示如何利用该漏洞在 Chrome 和其他基于 Chromi...

06月26日16 views评论

阅读全文

安全文章

AWS容器权限过高导致敏感凭证泄露

概述在 Amazon EKS 环境中，如果容器权限配置过高，攻击者可利用网络抓包或者API欺骗窃取 AWS 凭证。背景Amazon EKS：亚马逊云服务（AWS）提供的一项托管 Kubernetes ...

06月26日14 views评论

阅读全文

人工智能安全

从性能测试比较简单的角度入手ai全自动化

从性能测试入手，希望后期能够应用到安全渗透测试import osimport reimport subprocessimport timefrom urllib import responseimpo...

06月26日14 views评论

阅读全文

安全文章

帐户接管

大家好，我在例行测试中发现了一个有趣的链条。我想与您分享这一发现。让我们先解释一下这一发现。在检查过程中，我发现了 Broken Access Control 漏洞。后来，我注意到了 “Securit...

06月26日9 views评论

阅读全文

安全文章

【内网渗透基础】四、内网横向-NTLM中继攻击

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不承担任何法律及连带责任。[ 简介 ]——————...

06月26日6 views评论

阅读全文

安全文章

从Sleep Mask到Beacon Gate看现代EDR规避技术

好久没写文章了，开始今年的第一篇，话不多说，正文开始，今天主要来聊聊Cobalt Strike中的Sleep Mask一、什么是Sleep MaskSleep Mask 是 Cobalt Strike...

06月26日20 views评论

阅读全文

在线咨询

微信