环境变量 - 第 9 | CN-SEC 中文网

安全漏洞

CVE-2023-22809 权限提升漏洞

简介1. sudo的介绍sudo (su "do" )允许系统管理员将权限委托给某些用户(或用户组),能够以root用户或其他用户身份运行部分(或全部)命令，2. 问题Synacktiv在Sudo版本...

04月05日7 views评论

阅读全文

安全漏洞

漏洞速递 | CVE-2023-22809 漏洞

简介 1. sudo的介绍 sudo (su "do" )允许系统管理员将权限委托给某些用户(或用户组),能够以root用户或其他用户身份运行部分(或全部)命令， 2. 问题 Synacktiv在Su...

04月03日117 views评论

阅读全文

安全工具

MinIO存在信息泄露漏洞，未经身份认证的远程攻击者通过发送特殊HTTP请求即可获取所有环境变量

点击蓝字，关注我们MinIO存在信息泄露漏洞，未经身份认证的远程攻击者通过发送特殊HTTP请求即可获取所有环境变量，其中包括MINIO_SECRET_KEY和MINIO_ROOT_PASSWORD，造...

03月25日72 views评论

阅读全文

安全新闻

MinIO信息泄露漏洞（CVE-2023-28432）预警

近日，飓风安全监测到 MinIO 官方发布安全更新，修复了一处信息泄漏漏洞(CVE-2023-28432)。该漏洞允许未经身份验证的远程攻击者通过在集群部署中的 MinIO 发送特殊的 HTTP 请求...

03月24日64 views评论

阅读全文

安全百科

最熟悉的陌生人：source命令

最熟悉的陌生人：source命令各位小伙伴大家好阿拯有一个比较特别爱好就是喜欢看看那些我们习以为常的事情其背后具体有什么玄机？譬...

03月13日28 views评论

阅读全文

安全文章

Log4j一些WAF绕过技巧

0x00 前言 CVE-2021-44228log4j：2.0 <= Apache log4j <= 2.14.1patched of Java version：6u211+，...

03月10日197 views评论

阅读全文

安全百科

服务器端请求伪造(SSRF)-盲SSRF漏洞

在本节中，将解释什么是盲SSRF，描述一些常见的盲SSRF示例，并演示如何查找和利用盲SSRF漏洞。什么是盲SSRF？当可以诱导应用程序向提供的URL发出后端HTTP请求，但后端请求的响应...

03月08日193 views评论

阅读全文

安全文章

Burp/CMD/kali设置代理方式

写在前面近期一次红队项目被叮嘱千万不能被溯源到，去年同公司一哥们被溯了两次，溯源到就扣3000分。以防万一用了无线网卡+代理+无痕，踩了大于两个蜜罐，最...

03月06日31 views评论

阅读全文

安全闲碎

6种方法配置Linux环境变量，哪种更丝滑？

Linux环境变量配置在自定义安装软件的时候，经常需要配置环境变量，下面列举出各种对环境变量的配置方法。下面所有例子的环境说明如下：系统：Ubuntu 14.0用户名：uusama需要配置MySQL环...

03月03日26 views评论

阅读全文

iOS有反检测能力的越狱工具shadow的分析和检测

Shadow包地址：https://github.com/jjolano/shadow/releases/download/v2.0.x%40old/me.jjolano.shadow_2.0.20_...

02月17日移动安全365 views评论

阅读全文

云安全

使用自定义云容器在 Azure Functions 中增强云安全性

‍‍本文为翻译文章，原文链接：https://www.trendmicro.com/en_us/research/22/i/stronger-cloud-security-in-azure-funct...

02月03日14 views评论

阅读全文

程序逆向

微信DLL劫持攻击

欢迎回来什么是DLL劫持呢？引用某度的说法：<DLL劫持>技术当一个可执行文件运行时，Windows加载器将可执行模块映射到进程的地址空间中，加载器分析可执行模块的输入表，并设法找出任何需...

01月08日129 views评论

阅读全文

在线咨询

微信