元数据 - 第 3 | CN-SEC 中文网

安全文章

如何使用Metabadger帮助AWS EC2抵御SSRF攻击

关于MetabadgerMetabadger是一款功能强大的SSRF攻击防护工具，该工具可以帮助广大研究人员通过自动升级到更安全的实例元数据服务v2（IMDSv2），以防止网络犯罪分子对AWS EC2...

12月28日21 views评论

阅读全文

安全文章

从 Wayback Machine 到 AWS 元数据：5 分钟内发现生产系统中的 SSRF

前言 wayback machine，这是一个获取隐藏 URL 的伟大工具。通过以下URL即可轻松获取 URL： https://web.archive.org/cdx/search/cdx?url=...

12月18日15 views评论

阅读全文

安全新闻

黑客利用 macOS 扩展文件属性隐藏恶意代码

黑客被发现正滥用 macOS 文件的扩展属性来传播一种新的木马，研究人员将其称为 RustyAttr。威胁分子将恶意代码隐藏在自定义文件元数据中，并使用诱饵 PDF 文档来帮助逃避检测。这项新技术类似...

12月04日31 views评论

阅读全文

安全文章

OsCommerce v4 RCE：揭开文件上传绕过威胁

在我最近的渗透测试中，我在 osCommerce v4 中发现了一个关键漏洞，特别是通过绕过文件上传限制而启用的远程代码执行（RCE）漏洞。此问题是在编辑管理员的档案照片时发现的。通过将文件扩展...

12月04日19 views评论

阅读全文

Apache Arrow R package反序列化漏洞（CVE-2024-52338）

一、漏洞概述漏洞名称 Apache Arrow R package反序列化漏洞CVE IDCVE-2024-52338漏洞类型反序列化发现时间2024-11-29漏洞评分9.8漏洞等级高危...

12月03日安全漏洞53 views评论

阅读全文

安全漏洞

Apache Arrow R package反序列化漏洞（CVE-2024-52338）

漏洞描述:Apache Arrow是一种通用的列式格式和多语言工具箱,用于快速数据交换和内存分析,Apache Arrow R软件包是Apache Arrow项目的R语言组件,用于处理高性能的列式数据...

12月03日22 views评论

阅读全文

安全新闻

维基解密告密者使用防NSA VPN对抗AI监控

关键词元数据我们通常有两种方法可以保护在线隐私：VPN和Tor将是你的首选解决方案。但在Web Summit的独家采访中，Chelsea Manning和Harry Halpin 解释了为什么像VPN...

11月26日17 views评论

阅读全文

安全新闻

维基解密举报人切尔西·曼宁利用防御 NSA 监视的 VPN 对抗人工智能监控

导读在 Web Summit 的独家采访中，切尔西·曼宁 (Chelsea Manning) 和哈里·哈尔平 (Harry Halpin) 解释了为什么 VPN 等传统隐私工具在人工智能监控时代会失...

11月25日18 views评论

阅读全文

安全新闻

新型隐秘恶意软件BabbleLoader针对寻找破解财务软件的商务专业人士

导读网络安全研究人员发现了一种名为 BabbleLoader 的新型隐秘恶意软件加载器，该加载器已被观察到在野外提供WhiteSnake和Meduza等信息窃取木马。Intezer 安全研究员 Ry...

11月20日12 views评论

阅读全文

安全新闻

朝鲜 Lazarus 黑客利用 macOS 扩展文件属性隐藏恶意代码

导读朝鲜Lazarus 黑客正在使用一种新技术，滥用 macOS 文件的扩展属性来传播研究人员称之为 RustyAttr 的新木马。攻击者将恶意代码隐藏在自定义文件元数据中，并使用诱饵 PDF 文档...

11月14日28 views评论

阅读全文

云安全

云安全攻防矩阵之元数据

前言本章节主要是根据腾讯云鼎实验室发布的《云安全攻防矩阵V3.0》来分析，其中窃取凭据中写到通过元数据服务获取角色临时凭据，而该攻击方式有两种不同的形态，一种是通过云服务器来攻击，另外一种是Serve...

11月11日48 views评论

阅读全文

安全文章

云安全-ECS服务攻防

作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：1757阅读时间: 15min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的...

11月07日21 views评论

阅读全文

如何使用Metabadger帮助AWS EC2抵御SSRF攻击

从 Wayback Machine 到 AWS 元数据：5 分钟内发现生产系统中的 SSRF

黑客利用 macOS 扩展文件属性隐藏恶意代码

OsCommerce v4 RCE：揭开文件上传绕过威胁

Apache Arrow R package反序列化漏洞（CVE-2024-52338）

Apache Arrow R package反序列化漏洞（CVE-2024-52338）

维基解密告密者使用防NSA VPN对抗AI监控

维基解密举报人切尔西·曼宁利用防御 NSA 监视的 VPN 对抗人工智能监控

新型隐秘恶意软件BabbleLoader针对寻找破解财务软件的商务专业人士

朝鲜 Lazarus 黑客利用 macOS 扩展文件属性隐藏恶意代码

云安全攻防矩阵之元数据

云安全-ECS服务攻防

在线咨询

微信