环境变量 - 第 9 | CN-SEC 中文网

安全工具

MinIO存在信息泄露漏洞，未经身份认证的远程攻击者通过发送特殊HTTP请求即可获取所有环境变量

点击蓝字，关注我们MinIO存在信息泄露漏洞，未经身份认证的远程攻击者通过发送特殊HTTP请求即可获取所有环境变量，其中包括MINIO_SECRET_KEY和MINIO_ROOT_PASSWORD，造...

03月25日70 views评论

阅读全文

安全新闻

MinIO信息泄露漏洞（CVE-2023-28432）预警

近日，飓风安全监测到 MinIO 官方发布安全更新，修复了一处信息泄漏漏洞(CVE-2023-28432)。该漏洞允许未经身份验证的远程攻击者通过在集群部署中的 MinIO 发送特殊的 HTTP 请求...

03月24日63 views评论

阅读全文

安全百科

最熟悉的陌生人：source命令

最熟悉的陌生人：source命令各位小伙伴大家好阿拯有一个比较特别爱好就是喜欢看看那些我们习以为常的事情其背后具体有什么玄机？譬...

03月13日28 views评论

阅读全文

安全文章

Log4j一些WAF绕过技巧

0x00 前言 CVE-2021-44228log4j：2.0 <= Apache log4j <= 2.14.1patched of Java version：6u211+，...

03月10日194 views评论

阅读全文

安全百科

服务器端请求伪造(SSRF)-盲SSRF漏洞

在本节中，将解释什么是盲SSRF，描述一些常见的盲SSRF示例，并演示如何查找和利用盲SSRF漏洞。什么是盲SSRF？当可以诱导应用程序向提供的URL发出后端HTTP请求，但后端请求的响应...

03月08日186 views评论

阅读全文

安全文章

Burp/CMD/kali设置代理方式

写在前面近期一次红队项目被叮嘱千万不能被溯源到，去年同公司一哥们被溯了两次，溯源到就扣3000分。以防万一用了无线网卡+代理+无痕，踩了大于两个蜜罐，最...

03月06日30 views评论

阅读全文

安全闲碎

6种方法配置Linux环境变量，哪种更丝滑？

Linux环境变量配置在自定义安装软件的时候，经常需要配置环境变量，下面列举出各种对环境变量的配置方法。下面所有例子的环境说明如下：系统：Ubuntu 14.0用户名：uusama需要配置MySQL环...

03月03日25 views评论

阅读全文

iOS有反检测能力的越狱工具shadow的分析和检测

Shadow包地址：https://github.com/jjolano/shadow/releases/download/v2.0.x%40old/me.jjolano.shadow_2.0.20_...

02月17日移动安全361 views评论

阅读全文

云安全

使用自定义云容器在 Azure Functions 中增强云安全性

‍‍本文为翻译文章，原文链接：https://www.trendmicro.com/en_us/research/22/i/stronger-cloud-security-in-azure-funct...

02月03日13 views评论

阅读全文

程序逆向

微信DLL劫持攻击

欢迎回来什么是DLL劫持呢？引用某度的说法：<DLL劫持>技术当一个可执行文件运行时，Windows加载器将可执行模块映射到进程的地址空间中，加载器分析可执行模块的输入表，并设法找出任何需...

01月08日128 views评论

阅读全文

安全漏洞

Bitbucket Server and Data Center命令注入漏洞(CVE-2022-43781)

出品|先知社区(ID:lavon）前言以下内容，来自先知社区的lavon作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者不承...

12月19日94 views评论

阅读全文

安全闲碎

Linux 环境变量配置的 6 种方法，建议收藏！

12月06日29 views评论

阅读全文

在线咨询

微信