7月份所有文章 | CN-SEC 中文网

安全文章

CVE-2021-30465——runc竞争条件漏洞复现与分析

0x01 漏洞简介近日国外安全研究员发布了可导致容器逃逸的runc漏洞 POC，该漏洞影响runc 1.0.0-rc94以及之前的版本，对应CVE编号：CVE-2021-30465。runc...

07月25日556 views评论

阅读全文

安全文章

HW：红队眼中的防守弱点与蓝队应对攻击的常用策略

HW：红队眼中的防守弱点与蓝队应对攻击的常用策略▼微信公众号：计算机与网络安全ID：Computer-network一如既往的学习，一如既往的整理，一如即往的分享。感谢支持“如侵权请私聊公众号删文”关...

07月25日129 views评论

阅读全文

安全新闻

2021.6.4 | GoEXP 计划漏洞实时动态

GoEXP 审核通过漏洞会持续加入红队专版，敬请关注！GoEXP 计划相关文章：• GoEXP 计划试运行一月！丰厚奖金等你来拿！• GoEXP计划试运行~首周总结报告！版本获取方式：Gob...

07月25日62 views评论

阅读全文

云安全

等保2.0 | 信息系统定级、备案、专家评审流程

文章来源：天億网络安全一．系统定级请参考GAT 1389—2017信息安全技术网络安全等级保护定级指南（见第二步相关材料文件夹）定级，定级对象的运营使用单位应组织专家召开专家定级评审会（专家组由最低由...

07月25日658 views评论

阅读全文

安全漏洞

【漏洞预警】runc 符号链接挂载与容器逃逸漏洞（CVE-2021-30465）

2021年5月31日，阿里云应急响应中心监测到国外安全研究人员披露 CVE-2021-30465 runc 符号链接挂载与容器逃逸漏洞。01漏洞描述runc是容器Runtime的一个实现，主要作用是...

07月25日74 views评论

阅读全文

云安全

行业 | 佛山氢能产业发展与信息安全并重

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786在5月26日举行的“仙湖1号”氢能游船下水暨氢能产业项目签约仪式上，广东中氢博创产业发展有限公司获《中国信息安全》杂志社理事...

07月25日96 views评论

阅读全文

安全文章

文库 | Sqlite注入基础

高质量的安全文章，安全offer面试经验分享尽在 # 掌控安全EDU #作者：掌控安全-手电筒前置知识Sqlite数据库的特点是它每一个数据库都是一个文件，当你查询表的完整信息时会得到创建表的语句，基...

07月25日52 views评论

阅读全文

安全文章

PortalLab | Android应用中的常见漏洞总结

点击蓝字关注我们导言近些年来，基于Android平台的应用开发呈现出快速增长的趋势。但是由于Android开发人员缺乏安全意识，在程序设计上存在各种缺陷，同时国内Android应用市场缺乏有效的统一管...

07月25日83 views评论

阅读全文

安全文章

TG8 Firewall RCE 和信息泄露

1、描述TG8 Firewall RCE 和信息泄露2、影响范围TG8 Firewall3、代码审计演示一下该漏洞原因为在index.php文件中调用了runphpcmd.php，其中一行...

07月25日157 views评论

阅读全文

安全文章

蓝某OA前台SSRF进一步利用到RCE

0x00 前言先祝大家五一节快乐，远海说五天假期要连着学五天。正好前两天暴出蓝凌OA的一个未授权的SSRF漏洞，借着这个SSRF漏洞远海深入研究了一波完成了一个SSRF到RCE的组合利用。那么我们来看...

07月25日297 views评论

阅读全文

云安全

犯罪和情报分析:综合实时方法

介绍在实时监控中心，犯罪分析师分析他们掌握的数据，并向在街上处理刑事案件的警官和侦探提供重要和关键的信息。通过提取数百...

07月25日69 views评论

阅读全文

安全工具

GitHub 热榜：一款让黑客们都爱不释手的开源工具！

来自量子位明明下载的是一张图片，只需修改后缀名，图片就变成了一首歌，一串 Python 代码？国外黑客 David Buchanan 利用 Twitter 的漏洞，可以用图片伪装的方式传输一份 “加密...

07月25日117 views评论

阅读全文

在线咨询

微信