技术细节 - 第 7 | CN-SEC 中文网

安全漏洞

Icinga Web 中的路径遍历漏洞

我们最近在Icinga Web中发现了两个代码漏洞，这些漏洞允许攻击者通过运行任意PHP代码来破坏运行它的服务器。作为我们研究的一部分，我们在PHP引擎中发现了一个未修补的漏洞，它可以利用其中一个发现...

07月05日108 views评论

阅读全文

IoT工控物联网

针对路由器的 Cyclops Blink 恶意软件攻击的技术细节分析

更多全球网络安全资讯尽在邑安全本文会详细介绍针对华硕路由器的 Cyclops Blink 恶意软件变种的技术能力，并包括 150 多个当前和历史命令和控制 (C&C) 服务器的 Cyclops...

05月26日46 views评论

阅读全文

安全新闻

北京健康宝被攻击？详情在此！

更多技术细节请点击原文查看原文始发于微信公众号（360威胁情报中心）：北京健康宝被攻击？详情在此！

05月12日34 views评论

阅读全文

安全漏洞

2022年5月微软补丁日多个高危漏洞安全风险通告

点击上方蓝字关注我们！漏洞背景2022年5月11日，嘉诚安全监测到 Microsoft 发布了5月份的安全更新公告，共发布了74个漏洞的补丁，影响众多组件，如Windows LDAP、Windows ...

05月11日167 views评论

阅读全文

安全新闻

【安全热点周报】第240期:Spring Framework远程代码执行漏洞POC、技术细节及EXP已公开

原文始发于微信公众号（奇安信 CERT）：【安全热点周报】第240期:Spring Framework远程代码执行漏洞POC、技术细节及EXP已公开

04月11日84 views评论

阅读全文

PHP PEAR 15年漏洞可导致供应链攻击

本文机翻自：sonarsource介绍在Composer 使用的主存储库 Packagist 上的包的研究之后，决定审查其对应的名为 PEAR 的包。它的使用逐渐减少，取而代之的是 Com...

04月03日120 views评论

阅读全文

云安全

云安全架构连载之三-超大型企业混合云安全架构最佳实践

更新背景目的最近笔者对于超大型企业的混合云安全架构有了更深入的了解，笔者想借此机会，讲透彻超大型企业的混合云安全架构里面会猜到的坑，以及我心目中的理想的解决方案和彻底解决安全风险问题的解决方案。希望能...

04月02日76 views评论

阅读全文

安全新闻

dompdf PHP库发现 0day漏洞

研究人员在dompdf PHP库中发现一个0 day安全漏洞。漏洞概述dompdf 是一个从HTML生成PDF文件的PHP库，研究人员在dompdf 库中发现了一个安全漏洞，攻击者利用该漏洞可以在特定...

03月24日4 views评论

阅读全文

安全文章

开源软件包与软件供应链安全漏洞修复分析研究

原文作者：Nasif Imtiaz, Aniqa Khanom, and Laurie Williams原文标题：Investigating Security Releases of Open Sou...

02月12日88 views评论

阅读全文

HW&HVV

连载｜浅谈红队中的外网信息收集（一）

文章首发于：火线Zone社区（https://zone.huoxian.cn/）前言最近在对以往所学习的有关红队的知识点进行梳理总结，这里主要参考了 ATT&CK 矩阵模型，不过对其进行了简化...

01月19日402 views评论

阅读全文

说一说ptrace不可忽略的技术细节 - 游望之

说一说ptrace不可忽略的技术细节 ptrace的API使用起来简单明了，好像上手很容易，但实际开发使用中存在很多细节，容易产生各种各样的错误。本文内容来源于本人使用ptrace开发时遇到问题及解决...

12月31日先知文章285 views评论

阅读全文

安全文章

Solarwinds供应链攻击武器SUNBURST和TEARDROP分析

0x01 事件描述2020年12月，FireEye发现一起针对许多组织（主要是针对美国科技公司）的大规模网络攻击已经持续了几个月。这次网络攻击具有一定程度的复杂性，导致外国政府迅速介入，这次攻击中的战...

12月31日165 views评论

阅读全文

在线咨询

微信