欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页环境变量
      代码审计

      【代码审计】命令执行漏洞分析

      点击上方蓝字关注我们    请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。如有侵权烦请告知,我们...
      admin 05月19日8 views评论代码审计 命令执行漏洞
      阅读全文
      安全文章

      Bottle 框架漏洞攻防实录:从原型链污染到 Flag 获取的完整渗透路径

      当 Web 应用暗藏原型链污染漏洞,当环境变量成为关键突破口,安全研究员如何抽丝剥茧、突破层层防护?(题目来源于NCTF的EZ_DASH)源码'''Hints: Flag在环境变量中'''from t...
      admin 04月21日17 views评论原型链 环境变量
      阅读全文
      安全闲碎

      KMS工作原理及其安全性分析

      在当今数字化时代,数据安全已经成为企业和个人最为关注的话题之一。随着云计算和大数据的快速发展,如何安全地管理密钥成为了一个重要的挑战。KMS(Key Management Service,密钥管理服务...
      admin 04月21日4 views评论密钥管理 环境变量
      阅读全文
      安全新闻

      Infostealer 活动入侵 10 个 npm 软件包,以开发人员为目标

      昨天,十个 npm 包突然被更新为恶意代码,以窃取开发人员系统中的环境变量和其他敏感数据。该活动针对多个与加密货币相关的软件包,其中流行的“国家货币地图”软件包每周被下载数千次。该恶意代码是由 Son...
      admin 04月01日10 views评论恶意代码 软件包
      阅读全文
      安全文章

      上古神器Pwnkit提权检测:如何排除它的踪迹,守护系统安全(CVE-2021-4034)

      什么是 pkexec?Linux 中有个工具叫 pkexec ,它的作用是允许普通用户以管理员(root)身份运行命令。这就像是你找到了一个有管理员权限的钥匙,能打开很多权限受限的大门。不过,pkex...
      admin 03月30日14 views评论环境变量 系统安全
      阅读全文
      安全文章

      红队实战 | PowerShell混淆绕过杀软

      杀软检测机制 绕过语法 set temp=IEX((((((`N""e^w`-""O""b^j^e""c^t ^N""e""T.""W`e""b""C`l^i`e""n""t))))))."D`own...
      admin 03月25日15 views评论powershell 环境变量
      阅读全文
      移动安全

      安卓逆向 动态调试与Log插桩

      点击查看每日文末留言包邮送书活动规则前情提要本次需要完成正己大佬的 教程 Dome 的第四关本次需要提前配置完成的有 java的环境配置、adb的环境配置、debug的权限开启、log日志插庄配置 j...
      admin 03月18日20 views评论adb 环境变量
      阅读全文
      安全文章

      云环境大规模勒索事件揭秘:.env文件泄露后利用技术剖析

      事件概述:一场由.env文件引发的云上浩劫近日,Palo Alto Networks旗下Unit 42团队协助国际刑警破获一起代号"猎鹰II"的尼日利亚商业邮件诈骗案件。攻击者通过暴露的.env环境变...
      admin 03月16日19 views评论aws 环境变量
      阅读全文
      安全文章

      driftingblues4

      攻击者ip:192.168.56.108 桥接(自动) vmare受害者ip:1192.168.56.126 仅主机 vxbox主机发现arp-scan -l方法一、arp-scan -I eth0 ...
      admin 03月03日6 views评论eth 环境变量
      阅读全文
      安全文章

      我是如何利用环境变量注入执行任意命令

      这周三在『代码审计知识星球』中发了一段代码,用户可以控制环境变量,但后面没有太多可控的地方,最后找到了一处执行命令,不过命令用户也不可控。用PHP来演示一下就是下面这7行: <?php fore...
      admin 02月25日9 views评论任意命令 环境变量
      阅读全文
      人工智能安全

      DeepSeek实现自动化代码审计

      DeepSeek实在太火啦,但是有时候官网web体验感因为恶意攻击可能会导致访问延迟,感受并不是那么友好,于是我们可以本地化部署,现在网上的文章也是一大片DeepSeek R1 +Ollama 本地化...
      admin 02月09日56 views评论deepseek 代码审计
      阅读全文
      安全新闻

      开源情报 | 关于恶意的DeepSeek AI工具的PyPI信息窃取组件包

      免责声明      文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击,利用本账号所发文章进行直接或间接的非法行为,均由操作者本人负全责,犀利猪安全及文章对应作者将不为此承担任何责任。    文章...
      admin 02月08日18 views评论deepseek 软件包
      阅读全文

      文章导航

      1 2 3 … 15

      最新文章

      •  玛莎百货遭网络攻击重创 客户数据在攻击中被盗 05/21 17 views
      • 记某次通过API接口进行的渗透测试 05/21 18 views
      • 勒索软件团伙使用Skitnet恶意软件进行秘密数据盗窃和远程访问 05/21 11 views
      • 毕马威:2025年网络安全重要趋势报告 05/21 9 views
      • glibc静态setuid程序dlopen代码执行漏洞 (CVE-2025-4802) 05/21 10 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章143861
      • 分类48
      • 标签154498
      • 留言708
      • 链接0
      • 浏览21830778
      • 今日62
      • 本周240
      • 运行6502 天
      • 更新2025-5-21

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章143861 留言 708 访客21830778

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章143861
      • 分类48
      • 标签154498
      • 留言708
      • 链接0
      • 浏览21830778
      • 今日62
      • 本周240
      • 运行3339 天
      • 更新2025-5-21
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码