消息队列 | CN-SEC 中文网

CTF专场

PWN中利用msg-msg结构体进行提权

现实场景中的漏洞比CTF题目更难以利用，通常只有一个UAF，Linux内核中UAF漏洞占比相对较高。我们考虑一种现实场景：在保护全开的情况下，若是给一个内核空间中的double free，大小为xxx...

04月07日5 views评论

阅读全文

安全漏洞

Apache RocketMQ（CVE-2023-33246）远程代码执行复现

信安菜菜：文若有惑不解，公众号联系作者，希望大佬批评指点指点Apache RocketMQ是个啥？apache RocketMQ是阿里巴巴在2021年开发，是一个支持分布式部署的消息中间件，它可以将消...

11月09日11 views评论

阅读全文

安全闲碎

主机安全-开源HIDS之字节跳动Elkeid

概述什么是HIDSHIDS（ host-based intrusion detection system，基于主机的入侵检测系统），通过监测主机上的进程、文件、网络等信息来识别入侵风险。HIDS与NI...

07月20日100 views评论

阅读全文

安全漏洞

漏洞预警-CVE-2024-30080

本月周二，Microsoft发布了49个CVE编号漏洞信息及相关补丁，没有零日漏洞或公开披露的漏洞。漏洞涉及其操作系统、办公软件、开发软件、云平台及其他相关组件。本次公布漏洞中，1个被评为严重。该漏洞...

06月14日238 views评论

阅读全文

安全新闻

CNNVD关于Apache ActiveMQ安全漏洞的通报

关键词安全漏洞近日，国家信息安全漏洞库（CNNVD）收到关于Apache ActiveMQ安全漏洞（CNNVD-202405-256、CVE-2024-32114）情况的报送。成功利用漏洞的攻击者，可...

05月09日22 views评论

阅读全文

CNNVD关于Apache ActiveMQ安全漏洞的通报

近日，国家信息安全漏洞库（CNNVD）收到关于Apache ActiveMQ安全漏洞（CNNVD-202405-256、CVE-2024-32114）情况的报送。成功利用漏洞的攻击者，可能在未经身份验...

05月08日安全新闻25 views评论

阅读全文

云安全

2024年的云原生架构需要哪些技术栈

背景时间过得很快啊，一转眼已经到了 2024 年，还记得 15 年刚工作那会掌握个 SSM/H(Spring/Struts2/Mybatis/Hibernate) 框架就能应付大部分面试了。现在 CS...

04月11日13 views评论

阅读全文

程序逆向

ida逆向实战8.MFC程序原理与消息映射逆向还原

本文章涉及到的内容： 1.预备知识 2.MFC逆向基础概念 3. IDA逆向查找 4.mfc消息映射定位 5.虚表函数定位 6.修复创建原始结构 7.定位分析用户函数代码 [关于消息和消息队列 - W...

01月24日168 views评论

阅读全文

云安全

卡在政企客户门口的阿里云

阿里云面临的全方位挑战两三年前，阿里云市场部的朋友们喜欢用一个词：3A 云。这 3 个 A 分别指代三个营业额最大的云厂商：AWS，Azure 和 Aliyun。那时候 GCP 营业额还低于阿里云，被...

01月03日80 views评论

阅读全文

安全文章

window下几个漏洞的分析和复现

操作系统是计算机系统的核心软件，其主要功能在于管理计算机系统中的各种软硬件资源，并为计算机和用户程序提供访问这些资源的统一抽象。为实现这一设计目标，操作系统内核通常运行在称为内核态的高特权级执行环境中...

12月25日52 views评论

阅读全文

安全新闻

阿里云全线业务发生重大事故

据多位网友向0XU团队反馈，阿里云盘疑似出现服务器故障，目前手机端和电脑端均无法登录。此外阿里云多个相关服务均出现了问题，包括天猫精灵、阿里云服务器产品控制台、淘宝消息系统、饿了么、夸克等。通过阿里云...

11月12日109 views评论

阅读全文

安全漏洞

漏洞预警 | Spring AMQP反序列化漏洞

0x00 漏洞编号CVE-2023-340500x01 危险等级高危0x02 漏洞概述Spring AMQP是Spring框架提供的一个基于AMQP协议的消息队列框架，用于简化Spring应用程序对消...

10月23日67 views评论

阅读全文

PWN中利用msg-msg结构体进行提权

Apache RocketMQ（CVE-2023-33246）远程代码执行复现

主机安全-开源HIDS之字节跳动Elkeid

漏洞预警-CVE-2024-30080

CNNVD关于Apache ActiveMQ安全漏洞的通报

CNNVD关于Apache ActiveMQ安全漏洞的通报

2024年的云原生架构需要哪些技术栈

ida逆向实战8.MFC程序原理与消息映射逆向还原

卡在政企客户门口的阿里云

window下几个漏洞的分析和复现

阿里云全线业务发生重大事故

漏洞预警 | Spring AMQP反序列化漏洞

在线咨询

微信