安全文章 - 第 270 | CN-SEC 中文网

安全文章

记一个线下活动的反序列化

引言：这是2024补天白帽黑客年度庆典中的一个活动，其中有一道反序列化的题，但是因为忙着赶车，就截图了代码自己复现，这里面出现了7个魔术方法，相等于是常见的魔术方法都在这里了，下面就是复现环节。代码分...

01月03日14 views评论

阅读全文

供应链安全

从cicd-goat了解供应链安全风险（中）

上一篇文章《从 cicd-goat了解供应链安全风险（上）》我们主要介绍了 cicd-goat 靶场开始之前的准备工作，以及Easy部分的分析过程。同时，我们介绍了 CI/CD OWASP-Top10...

01月03日17 views评论

阅读全文

安全文章

基于内存的攻击：无文件恶意软件如何在不留痕迹的情况下运行

在不断变化的网络安全领域中，威胁行为者总是在开发新的、更有效的方法来破坏系统。从基本的计算机病毒到如今复杂且持续性的威胁，恶意软件已经发展得极为迅速。随着无文件恶意软件的不断发展，恶意软件已逐渐成为传...

01月03日45 views评论

阅读全文

安全文章

k8s 云原生应用如何接入监控.md

前段时间有朋友问我如何在 kubernetes 里搭建监控系统，恰好在公司也在维护内部的可观测平台，正好借这个机会整理下目前常见的自建监控方案。一个完整的监控系统通常包含以下的内容：指标暴露：将系统内...

01月03日9 views评论

阅读全文

安全文章

Berserk Bear APT 攻击模拟

这是对（Berserk Bear） APT 集团针对全球关键基础设施和能源公司的攻击的模拟，主要是在欧洲和美国，攻击活动至少从 2017 年 5 月开始活跃。这种攻击既针对关键基础设施提供商，也针对...

01月03日13 views评论

阅读全文

安全文章

AWS云之EFS 挂载安全

文章前言AWS EFS(Elastic File System)是Amazon Web Services提供的一种完全托管的、可扩展的网络文件存储服务。它设计用于与多个EC2实例(以及其他AWS服务)...

01月03日6 views评论

阅读全文

安全文章

赏金$3133的漏洞

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任背景介绍某一天悠闲的午后，白帽小哥Atikq...

01月03日12 views评论

阅读全文

安全文章

防范XXE漏洞：XXE攻击详解与应对策略

一、XXE 漏洞概述XML（可扩展标记语言）是一种用于标记电子文件的结构化语言，它能够对数据进行标记并定义数据类型。XML允许用户自定义标记语言，因此在数据交换和存储中被广泛使用。1.1 XML 文档...

01月03日49 views评论

阅读全文

安全文章

Hack The Box 初始关，第0层-Dancing

Hack The Box 初始关，第0层---Dancing连接 HTB 网络，生成目标主机，测试连通性Task 1 ：3 个字母的首字母缩写词 SMB 代表什么？答案：Server Message...

01月02日7 views评论

阅读全文

安全文章

畅捷通文件上传

最近一波勒索让畅捷通火了一把，我们来简单看看其中代码首先将安装好的bin目录导入dnspy根据各种消息，确定漏洞为上传，所以重点关注upload确定位置代码如下protected void Page_...

01月02日23 views评论

阅读全文

安全文章

菜鸟的渗透测试

早上接到通知，需要对一个站点进行测试。拿到IP第一时间微步了一下，是一个北京某里云的ip。先对ip进行了扫描，发现开启的端口贼多，其中一个端口感觉没把我当人。看到这个，嘴角轻蔑地一笑，哼，我偏不信。于...

01月02日14 views评论

阅读全文

安全文章

某电商平台sign算法

肝了四天jd-sign算法,把其都还原为了python代码,算法的组合实际上是九个然后一规整相当于三套,三套代码均已复现。我是BestToYou,分享工作或日常学习中关于二进制逆向和分析的一些思路和一...

01月02日5 views评论

阅读全文

记一个线下活动的反序列化

从cicd-goat了解供应链安全风险（中）

基于内存的攻击：无文件恶意软件如何在不留痕迹的情况下运行

k8s 云原生应用如何接入监控.md

Berserk Bear APT 攻击模拟

AWS云之EFS 挂载安全

赏金$3133的漏洞

防范XXE漏洞：XXE攻击详解与应对策略

Hack The Box 初始关，第0层-Dancing

畅捷通文件上传

菜鸟的渗透测试

某电商平台sign算法

在线咨询

微信