套接字 | CN-SEC 中文网

安全工具

[工具]禅道研发项目管理系统`misc-captcha-user`认证绕过后台命令注入漏洞

0x01 工具介绍某道研发项目管理软件是国产的开源项目管理软件，专注研发项目管理，内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能，实现了软件的完整生命周期管理。该漏洞是由于禅道...

03月12日13 views评论

阅读全文

安全开发

红队工具-C++编写远程桌面监控

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把SecretTeam安全团队“设为星标”，否则可能就看不到了啦！免责声明"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的...

02月24日16 views评论

阅读全文

安全文章

docker逃逸场景

本文由掌控安全学院 - 我是大白投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn） docker逃逸 docker.sock挂载逃逸基础知识...

02月21日5 views评论

阅读全文

信息情报

【技巧】开源情报（OSINT）：套接字理论（Socket Theory）情报分析师如何更好隐藏自己

【摘要】开源情报（OSINT）是一种专注于收集所有可能的公开信息的方法。在执行目标调查时，OSINT 起着关键作用，尤其是在从公开信息中收集可操作情报时。一次成功的 OSINT 行动最重要的关键方面之...

02月11日33 views评论

阅读全文

紧急告警！Meta Llama框架漏洞，AI系统面临远程代码执行风险

2024年9月，一位安全研究员在测试Meta的Llama框架时，意外发现了一个严重的安全漏洞。这个漏洞不仅威胁到了人工智能系统的安全性，还可能引发更广泛的网络安全问题。今天，我们就来深入探讨这个漏洞的...

01月28日安全新闻29 views评论

阅读全文

安全文章

Windows Sockets 从注册 I/O 到 SYSTEM 权限提升

Windows Sockets From Registered IO to SYSTEM Privileges概述本文讨论了 CVE-2024-38193，这是 Windows 驱动程序 afd.sy...

01月09日18 views评论

阅读全文

安全文章

Mitre Att&ck框架T1205.001(端口敲击)和T1205.002(套接字过滤)技术的简单实现

在Mitre Att&ck框架中，T1205技术（Traffic Signaling，流量信号）位于“持久控制”战术中，它有两项子技术，分别是“T1205.001（Port Knocking，...

12月05日25 views评论

阅读全文

安全文章

docker逃逸一些场景

扫码领资料获网安教程本文由掌控安全学院 - nn0nkey 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）docker逃逸docker.sock...

10月25日19 views评论

阅读全文

安全文章

EnemyBot简单分析

EnemyBot简单分析目录○ 简介○ 样本粗略分析○ hide.c○ enemy.c ◇ 初始化部分 ◇ 命令架构processCmd ◇ Util_性能比较 ◇ 代码来源分...

10月24日15 views评论

阅读全文

安全百科

Linux下的神奇文件类型 - 深入浅出聊聊套接字文件

大家好,我是V浪。今天我们来聊一个有趣的话题 - Linux系统下的套接字文件(Socket File)。1. 什么是套接字文件?说到文件,大家可能首先想到的是普通的文本文件、图片文件等。但在Linu...

10月21日33 views评论

阅读全文

安全文章

CVE-2024-45844：F5 BIG-IP 中的权限升级

由 myst404 (@myst404_)于 2024 年 10 月 17 日星期四发布之前的文章《F5 BIG-IP 后漏洞利用：root，现在怎么办？》和《深入研究 F5 Secure Vaul...

10月18日32 views评论

阅读全文

安全文章

找到 TeamViewer 0day漏洞- 第三部分：完整利用

如果没有看过第一部分的读者，可以先从第一部分看起：寻找TeamViewer 0day漏洞—第一部分：故事的开始寻找 TeamViewer 0day 漏洞（二）：逆向身份验证协议正文开始因为我已经提前透...

10月07日13 views评论

阅读全文

[工具]禅道研发项目管理系统`misc-captcha-user`认证绕过后台命令注入漏洞

红队工具-C++编写远程桌面监控

docker逃逸场景

【技巧】开源情报（OSINT）：套接字理论（Socket Theory）情报分析师如何更好隐藏自己

紧急告警！Meta Llama框架漏洞，AI系统面临远程代码执行风险

Windows Sockets 从注册 I/O 到 SYSTEM 权限提升

Mitre Att&ck框架T1205.001(端口敲击)和T1205.002(套接字过滤)技术的简单实现

docker逃逸一些场景

EnemyBot简单分析

Linux下的神奇文件类型 - 深入浅出聊聊套接字文件

CVE-2024-45844：F5 BIG-IP 中的权限升级

找到 TeamViewer 0day漏洞- 第三部分：完整利用

在线咨询

微信