7月份所有文章 | CN-SEC 中文网

安全闲碎

基于Web安全开发检查表

之前我也发过内部的一些关于安全开发检查表截图，后来由于某些原因进行删减操作。这个安全开发检查表早在2016年下半年就开始有人整理了：GitHub项目地址：https://github.com/Fall...

07月23日110 views评论

阅读全文

安全漏洞

【漏洞预警】Wordpress任意删除文件到代码执行

Ps:本文仅靠谷歌翻译(毕竟我的英语水平-6级)该漏洞影响：任何Wordpress版本，包括4.9.6！利用此漏洞使攻击者能够删除WordPress安装的任何文件（+ PHP服务器上的任何其他文件，P...

07月23日136 views评论

阅读全文

安全工具

渗透技巧之隐藏自己的工具

大家在做内网渗透的时候，经常要传一些工具到目标机器上执行。有的时候传一次，执行完了就删除了，后来发现还要再用，又要再次上传，很是麻烦而且也容易造成被发现的风险。有的圈友可能会把工具放到一个很深的目录里...

07月22日108 views评论

阅读全文

安全文章

漏洞复现 | CVE-2021-3493 Ubuntu内核提权

前言“ 申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！” 漏洞背景“ Ubuntu 一些版本存在本地用户提权至root权限。漏洞是Linux内核中overlayfs...

07月22日1,120 views评论

阅读全文

安全开发

try-catch-finally 和 return 是怎么执行的？

点击下方“IT牧场”，选择“设为星标”来源：http://liangfei.me/最近一直在看Java虚拟机规范，发现直接分析bytecode更能加深对Java语言的理解。之前看过一篇关于 ...

07月22日113 views评论

阅读全文

安全工具

404 StarLink Project 2.0 - Galaxy 第六期

404 StarLink Project 404星链计划 2.0 - Galaxy第五期上线 “404星链计划”是知道创宇404实验室于2020年8月开始的计划，旨在通过开源或者开...

07月22日98 views评论

阅读全文

安全新闻

东京奥运会购票人信息在网上泄露

来源：zdnet.com，KYODO NEWS一名日本政府官员7月21日表示，东京奥运会门票门户网站的登录 ID 和密码已在泄露后发布到泄密网站。泄漏“并不大”，但承认 ID 和密码可以让某人访问某人...

07月22日35 views评论

阅读全文

安全新闻

植入挖矿的Docker镜像被下载了两千万次

文章来源：安全圈Palo Alto Network的安全研究员Aviv Sasson发现了30个被植入挖矿木马的Docker镜像，这些镜像总计被下载了2000万次。安全专家检查了矿池确定挖矿的账户持有...

07月22日127 views评论

阅读全文

安全新闻

安全日报（2021.04.19）

赶紧点击上方话题进行订阅吧！报告编号：B6-2021-041999报告来源：360CERT报告作者：360CERT更新日期：2021-04-191 Vulnerability|漏洞GitLa...

07月22日59 views评论

阅读全文

【翻译】基于零信任的方法对身份安全的重要性

调查显示，97％的高级安全管理人员表示，攻击者正越来越多地试图窃取一种或多种类型的凭据。随着组织将资产转移到云中，增加第三方对公司资源的访问并实现持续的远程工作模型，攻击者将目标对准了可能无法得到充分...

07月22日安全闲碎99 views评论

阅读全文

安全闲碎

谈谈NTFS数据流文件

1、什么是NTFS数据流文件？要了解NTFS流文件之前，你应该对NTFS文件系统有一定的了解， NTFS是微软Windows NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加...

07月22日402 views评论

阅读全文

安全闲碎

linux基线检查之清楚多余账号

Linux centos7清除多余的系统虚拟账号系统中默认的虚拟用户都是可以删掉的。如：bin、adm、lp、halt、mail、uucp、operator、games、gopher、ftp、dbus...

07月22日226 views评论

阅读全文

基于Web安全开发检查表

【漏洞预警】Wordpress任意删除文件到代码执行

渗透技巧之隐藏自己的工具

漏洞复现 | CVE-2021-3493 Ubuntu内核提权

try-catch-finally 和 return 是怎么执行的？

404 StarLink Project 2.0 - Galaxy 第六期

东京奥运会购票人信息在网上泄露

植入挖矿的Docker镜像被下载了两千万次

安全日报（2021.04.19）

【翻译】基于零信任的方法对身份安全的重要性

谈谈NTFS数据流文件

linux基线检查之清楚多余账号

在线咨询

微信