欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页环境变量
      安全文章

      Bottle 框架漏洞攻防实录:从原型链污染到 Flag 获取的完整渗透路径

      当 Web 应用暗藏原型链污染漏洞,当环境变量成为关键突破口,安全研究员如何抽丝剥茧、突破层层防护?(题目来源于NCTF的EZ_DASH)源码'''Hints: Flag在环境变量中'''from t...
      admin 04月21日7 views评论原型链 环境变量
      阅读全文
      安全闲碎

      KMS工作原理及其安全性分析

      在当今数字化时代,数据安全已经成为企业和个人最为关注的话题之一。随着云计算和大数据的快速发展,如何安全地管理密钥成为了一个重要的挑战。KMS(Key Management Service,密钥管理服务...
      admin 04月21日4 views评论密钥管理 环境变量
      阅读全文
      安全新闻

      Infostealer 活动入侵 10 个 npm 软件包,以开发人员为目标

      昨天,十个 npm 包突然被更新为恶意代码,以窃取开发人员系统中的环境变量和其他敏感数据。该活动针对多个与加密货币相关的软件包,其中流行的“国家货币地图”软件包每周被下载数千次。该恶意代码是由 Son...
      admin 04月01日10 views评论恶意代码 软件包
      阅读全文
      安全文章

      上古神器Pwnkit提权检测:如何排除它的踪迹,守护系统安全(CVE-2021-4034)

      什么是 pkexec?Linux 中有个工具叫 pkexec ,它的作用是允许普通用户以管理员(root)身份运行命令。这就像是你找到了一个有管理员权限的钥匙,能打开很多权限受限的大门。不过,pkex...
      admin 03月30日10 views评论环境变量 系统安全
      阅读全文
      安全文章

      红队实战 | PowerShell混淆绕过杀软

      杀软检测机制 绕过语法 set temp=IEX((((((`N""e^w`-""O""b^j^e""c^t ^N""e""T.""W`e""b""C`l^i`e""n""t))))))."D`own...
      admin 03月25日14 views评论powershell 环境变量
      阅读全文
      移动安全

      安卓逆向 动态调试与Log插桩

      点击查看每日文末留言包邮送书活动规则前情提要本次需要完成正己大佬的 教程 Dome 的第四关本次需要提前配置完成的有 java的环境配置、adb的环境配置、debug的权限开启、log日志插庄配置 j...
      admin 03月18日14 views评论adb 环境变量
      阅读全文
      安全文章

      云环境大规模勒索事件揭秘:.env文件泄露后利用技术剖析

      事件概述:一场由.env文件引发的云上浩劫近日,Palo Alto Networks旗下Unit 42团队协助国际刑警破获一起代号"猎鹰II"的尼日利亚商业邮件诈骗案件。攻击者通过暴露的.env环境变...
      admin 03月16日15 views评论aws 环境变量
      阅读全文
      安全文章

      driftingblues4

      攻击者ip:192.168.56.108 桥接(自动) vmare受害者ip:1192.168.56.126 仅主机 vxbox主机发现arp-scan -l方法一、arp-scan -I eth0 ...
      admin 03月03日5 views评论eth 环境变量
      阅读全文
      安全文章

      我是如何利用环境变量注入执行任意命令

      这周三在『代码审计知识星球』中发了一段代码,用户可以控制环境变量,但后面没有太多可控的地方,最后找到了一处执行命令,不过命令用户也不可控。用PHP来演示一下就是下面这7行: <?php fore...
      admin 02月25日9 views评论任意命令 环境变量
      阅读全文
      人工智能安全

      DeepSeek实现自动化代码审计

      DeepSeek实在太火啦,但是有时候官网web体验感因为恶意攻击可能会导致访问延迟,感受并不是那么友好,于是我们可以本地化部署,现在网上的文章也是一大片DeepSeek R1 +Ollama 本地化...
      admin 02月09日56 views评论deepseek 代码审计
      阅读全文
      安全新闻

      开源情报 | 关于恶意的DeepSeek AI工具的PyPI信息窃取组件包

      免责声明      文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击,利用本账号所发文章进行直接或间接的非法行为,均由操作者本人负全责,犀利猪安全及文章对应作者将不为此承担任何责任。    文章...
      admin 02月08日17 views评论deepseek 开源情报
      阅读全文
      安全新闻

      警惕!PyPI现DeepSeek恶意软件包:开源安全与供应链防护再敲警钟

      01事件背景:当开源信任沦为攻击跳板近日,Python官方软件包仓库PyPI(Python Package Index)上曝出一起重大供应链攻击事件。黑客通过伪装成知名AI项目DeepSeek,上传了...
      admin 02月08日50 views评论deepseek 供应链
      阅读全文

      文章导航

      1 2 3 … 15

      最新文章

      •  网络攻击导致德克萨斯城系统瘫痪 04/27 2 views
      • 2025年第一季度有159个CVE被利用:28.3%在披露后24小时内被利用 04/27 1 views
      • TrafficEye 开源护网流量分析与威胁检测工具 04/27 2 views
      • 北京市第六届信息通信行业网络安全技能大赛(初赛)-CTF夺旗阶段 EZRSA writeup 04/27 3 views
      • httpgo:web指纹识别工具 04/27 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142220
      • 分类48
      • 标签152478
      • 留言698
      • 链接0
      • 浏览21549276
      • 今日26
      • 本周781
      • 运行6479 天
      • 更新2025-4-27

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142220 留言 698 访客21549276

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142220
      • 分类48
      • 标签152478
      • 留言698
      • 链接0
      • 浏览21549276
      • 今日26
      • 本周781
      • 运行3316 天
      • 更新2025-4-27
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码