元数据 - 第 2 | CN-SEC 中文网

安全闲碎

美国海军学院 | 使用FEP(完全加密协议)隐藏协议元数据

原文标题：Bytes to Schlep? Use a FEP: Hiding Protocol Metadata with Fully Encrypted Protocols原文作者：Ellis F...

02月05日6 views评论

阅读全文

云安全

云安全(三)：弹性计算

0x00 Introduction本篇章中将说明云服务器相关的概念，以及其存在的安全风险。个人才疏学浅，有未阐述清楚或遗漏的地方，还请谅解，相关的内容可自行搜索。注：以下所有的内容都是以阿里云为主。云...

02月03日11 views评论

阅读全文

安全工具

Tissue：又一款老司机教材刮削神器，支持Jellyfin、Emby、Kodi

Tissue，一个让你告别凌乱教材（自行体会😊）、轻松构建个人学习库的神奇工具！它能够自动下载海报、匹配元数据，让你的教材在Jellyfin、Emby、Kodi等媒体服务器软件中，像书籍一样整齐排列，...

01月27日60 views评论

阅读全文

安全文章

【云安全】云服务-云服务器ECS-安全问题分析

ECS概念弹性计算服务（Elastic Compute Service, ECS）是一种云计算基础设施服务。它可以轻松地创建和管理虚拟服务器，为用户提供弹性的计算能力。弹性计算服务的主要特点包括：弹性...

01月10日10 views评论

阅读全文

安全闲碎

详解数据中台的底层架构逻辑

关注👇公众号，回复【IT】，免费领【企业数字化IT建设地图】笔者认为数据中台不应该是一个单纯的系统或者是一个软件工具，而应该是一套架构、一套数据流转模式。数据中台需要采集数据作为原材料进行数据加工、数...

01月06日6 views评论

阅读全文

安全文章

价值3w美元的Google Cloud SSRF

本文为译文，原文链接为： https://nechudav.blogspot.com/2020/11/31k-ssrf-in-google-cloud-monitoring.html Google C...

01月06日3 views评论

阅读全文

取证分析

浅谈多模态大模型对开源图像情报的研究

一、前言今天临时想起之前看过的一篇文章《日本曾根据这张照片破译了大庆油田的秘密》。内容大概是日本情报专家通过这张照片以及其它公开资料，推断出了大庆油田的位置、规模和加工能力，并据此设计...

01月01日33 views评论

阅读全文

安全漏洞

CVE-2021-29447 WordPress XXE

CVE-2021-29447 WordPress XXE你不需要一个wave文件来设置iXML元数据！bash：echo -en 'RIFFxb8x00x00x00WAVEiXMLx7bx00x00...

12月28日42 views评论

阅读全文

安全文章

如何使用Metabadger帮助AWS EC2抵御SSRF攻击

关于MetabadgerMetabadger是一款功能强大的SSRF攻击防护工具，该工具可以帮助广大研究人员通过自动升级到更安全的实例元数据服务v2（IMDSv2），以防止网络犯罪分子对AWS EC2...

12月28日15 views评论

阅读全文

安全文章

从 Wayback Machine 到 AWS 元数据：5 分钟内发现生产系统中的 SSRF

前言 wayback machine，这是一个获取隐藏 URL 的伟大工具。通过以下URL即可轻松获取 URL： https://web.archive.org/cdx/search/cdx?url=...

12月18日9 views评论

阅读全文

安全新闻

黑客利用 macOS 扩展文件属性隐藏恶意代码

黑客被发现正滥用 macOS 文件的扩展属性来传播一种新的木马，研究人员将其称为 RustyAttr。威胁分子将恶意代码隐藏在自定义文件元数据中，并使用诱饵 PDF 文档来帮助逃避检测。这项新技术类似...

12月04日24 views评论

阅读全文

安全文章

OsCommerce v4 RCE：揭开文件上传绕过威胁

在我最近的渗透测试中，我在 osCommerce v4 中发现了一个关键漏洞，特别是通过绕过文件上传限制而启用的远程代码执行（RCE）漏洞。此问题是在编辑管理员的档案照片时发现的。通过将文件扩展...

12月04日11 views评论

阅读全文

美国海军学院 | 使用FEP(完全加密协议)隐藏协议元数据

云安全(三)：弹性计算

Tissue：又一款老司机教材刮削神器，支持Jellyfin、Emby、Kodi

【云安全】云服务-云服务器ECS-安全问题分析

详解数据中台的底层架构逻辑

价值3w美元的Google Cloud SSRF

浅谈多模态大模型对开源图像情报的研究

CVE-2021-29447 WordPress XXE

如何使用Metabadger帮助AWS EC2抵御SSRF攻击

从 Wayback Machine 到 AWS 元数据：5 分钟内发现生产系统中的 SSRF

黑客利用 macOS 扩展文件属性隐藏恶意代码

OsCommerce v4 RCE：揭开文件上传绕过威胁

在线咨询

微信