环境 - 第 2 | CN-SEC 中文网

云中数据保护管理探讨

现在谈云计算，谈公有云，似乎有点落伍，技术上也感觉不够那么潮流、不够性感。市场的技术趋势分析似乎也在为我们的感觉给出注脚。Gartner给出的近一两年需关注的技术列表里，基础公有云云计算平台应用，已经...

02月22日云安全15 views评论

阅读全文

安全文章

Serverless 漏洞挖掘-SRC真的能遇到

最近在搞CTF的出题，就看到了《红蓝对抗中的云原生漏洞挖掘及利用实录》中关于Serverless 实战能挖到的漏洞的总结，这里就复制粘贴出来，作为记录。本文提到了一种可能导致命令执行的漏洞，即文件驻...

02月20日30 views评论

阅读全文

安全文章

solr XML外部实体注入(CVE-2017-12629-xxe)

一、漏洞编号二、影响范围三、漏洞描述四、环境搭建 1、进入CVE-2017-12629环境 2、启动CVE-2017-12629环境 3、查看CVE-2017-12629环境 4、访问CVE-2...

12月21日67 views评论

阅读全文

工控系统中的补丁管理最佳实践

在运营技术 (OT) 中，补丁管理是专业且至关重要的。OT 涵盖工业和制造环境中使用的技术系统和流程，这些环境的风险很高，安全漏洞或系统故障的后果可能很严重。OT 环境中补丁管理的挑战在 OT 环境中...

12月18日IoT工控物联网99 views评论

阅读全文

应急响应

某次省护的主机应急响应及溯源

0x01 前言本次环境提供:玄机团队本次应急响应及溯源环境来源于某次省级HVV机器环境，机器被RT从某端口拿下并植入了shell，本次环境已对当时主机进行脱敏处理，其中涉及RT关键信息以flag{...

12月10日55 views评论

阅读全文

安全工具

红/蓝团队环境自动化部署工具 - f8x

01 项目地址https://github.com/ffffffff0x/f8x02 项目介绍红/蓝团队环境自动化部署工具f8x 当前支持以下选项批量安装-b ：安装基础环境（gcc、make、git...

12月08日118 views评论

阅读全文

安全工具

免杀入门教程及新手常见问题解答（一）

⼀、免杀基础知识 1. 免杀语⾔的选择（1）常⻅免杀语⾔特点（2）免杀语⾔选择总结 2. 常⻅的杀软及其特点（1）常⻅的杀软（2）常⻅杀软的组合（3）常⻅杀软特点总结 3. C2 状况简述 ...

11月19日61 views评论

阅读全文

安全工具

【Cobalt-Strike】远控基础安装指南

0x00 项目介绍可能是最详细的 Cobalt Strike 中文 Wiki 为何要创建此项目？此项目意在帮助初学者快速掌握 Cobalt-Strike 相关内容，梳理 Cobalt-Strike ...

06月24日334 views评论

阅读全文

程序逆向

Netatalk CVE-2018-1160 复现及漏洞利用思路

本文为看雪论坛精华文章看雪论坛作者ID：Cx1ng Netatalk 是一个 Apple Filing Protocol (AFP) 的开源实现。它为 Unix 风格系统提供了与 Macintosh...

04月22日38 views评论

阅读全文

安全文章

CNVD-2023-19775--phpstudy-Linux用户名sql注入复现

xi水一段：phpStudy Linux 面板是什么phpStudy Linux 面板是由phpStudy官方团队（xp.cn）针对Linux服务器推出的一款服务器环境搭建以及管理工具。注意：phpS...

03月25日151 views评论

阅读全文

企业安全

针对痛点修复: 2023年有效的漏洞管理

最近发布的 Security Navigator 报告数据显示，企业仍需要大约215天来修复一个报告的漏洞。即便是关键漏洞，通常也需要6个月以上的时间来修复。良好的漏洞管理，并不在于修复漏洞方面的速度...

02月28日140 views评论

阅读全文

云安全

浅谈云原生BAS

业务上云已经成了趋势，上云即配置安全防护产品已然成了必要步骤，然而从来没有绝对的安全，如何早于攻击者发现云原生环境的风险以及检验云原生安全能力是否生效，这成了市场亟待解决的问题，今天我们为大家介绍的“...

02月16日21 views评论

阅读全文

云中数据保护管理探讨

Serverless 漏洞挖掘-SRC真的能遇到

solr XML外部实体注入(CVE-2017-12629-xxe)

工控系统中的补丁管理最佳实践

某次省护的主机应急响应及溯源

红/蓝团队环境自动化部署工具 - f8x

免杀入门教程及新手常见问题解答（一）

【Cobalt-Strike】远控基础安装指南

Netatalk CVE-2018-1160 复现及漏洞利用思路

CNVD-2023-19775--phpstudy-Linux用户名sql注入复现

针对痛点修复: 2023年有效的漏洞管理

浅谈云原生BAS

在线咨询

微信