镜像 | CN-SEC 中文网

移动安全

Android系统从硬件上电到应用启动的完整流程解析

Android系统从硬件上电到应用启动的完整流程解析，结合系统启动的核心环节与关键进程的交互逻辑！一、硬件上电与BootLoader启动 1. 电源启动与Boot RO...

04月21日8 views评论

阅读全文

移动安全

ARM架构Android系统qcow2镜像制作方法

在ARM架构的Android系统上制作qcow2镜像需要结合QEMU工具和Android系统镜像处理。 1. 安装必要工具确保系统已安装QEMU和Android相关工具 sudo apt-get i...

04月17日4 views评论

阅读全文

OpenWrt Attended SysUpgrade命令注入漏洞（CVE-2024-54143）

一、漏洞概述漏洞名称 OpenWrt Attended SysUpgrade命令注入漏洞CVE IDCVE-2024-54143漏洞类型命令注入、弱哈希发现时间2024-12-10漏洞评分9.3漏...

12月10日安全漏洞57 views评论

阅读全文

取证分析

历年美亚杯RAID重组解析汇总（附检材-软件）

点击上方蓝字“小谢取证”一起玩耍根据今年美亚杯团体赛官方所给到的检材列表中含有NAS镜像，NAS可以有做冗余，也可不做冗余。如2020年Cole的NAS镜像为单个镜像文件，没有做冗余，2...

11月08日69 views评论

阅读全文

安全文章

常见未授权漏洞访问汇总

MongoDB未授权访问漏洞 27017 环境部署： docker search mongodb # 从Docker Hub查找镜像 docker pull mongo #从镜像仓库中拉取或者更新指定...

11月07日14 views评论

阅读全文

安全工具

DockerSpy：在 Docker Hub 上搜索镜像提取敏感信息

DockerSpy 在 Docker Hub 上搜索镜像并提取敏感信息，例如身份验证机密、私钥等。项目网址：https://github.com/iverberk/docker-spy什么是 Dock...

09月14日26 views评论

阅读全文

安全闲碎

使用Docker Buildx 轻松构建跨平台镜像

经常玩Docker的小伙伴应该知道，直接使用docker build构建出来的镜像架构是跟构建机的CPU架构绑定的，比如你用x86的机器，构建出来的镜像通常只能在x86的设备上跑，遇到事Arm或其他架...

09月07日31 views评论

阅读全文

IoT工控物联网

花式固件提取之韩国KT固件

前言手上有一台韩国的路由器，一直闲置了很久，打算去挖下漏洞，无奈找了很久固件没找到，就连官网都没有这款设备的固件，看来只有拆机；看到flash那一刻，好吧还是上串口吧；启动信息: 从启动信息可以...

08月26日41 views评论

阅读全文

应急响应

实战学习应急响应之Windows日志分析(附镜像)

0x01 前言本篇文章共3400字，完全阅读全篇约8分钟，州弟学安全，只学有用的知识本次环境将从大赛内与实战环境相结合去了解在应急响应中Windows日志分析的几个关键点，符合大赛...

08月22日78 views评论

阅读全文

安全闲碎

如何在家中部署服务器

前面的文章中，我们介绍了Debian12操作系统的安装。但是在虚拟机环境下安装的。在物理机如何部署呢？本期为大家带来实操！环境Dell服务器固态两个（系统盘和程序盘）机械1T四个（数据盘备份盘）U盘...

08月22日33 views评论

阅读全文

应急响应

实战学习应急响应之Windows日志分析(附镜像)

0x01 前言本篇文章共3400字，完全阅读全篇约8分钟，州弟学安全，只学有用的知识本次环境将从大赛内与实战环境相结合去了解在应急响应中Windows日志分析的几个关键点，符合大赛及真实环境案例，...

08月22日67 views评论

阅读全文

安全闲碎

docker 详细教程（通俗易懂，带有应用示例）

1、Docker 基本概念什么是 Docker？ Docker 是一个开源的容器化平台，允许开发者封装他们的应用程序及其所有依赖项到一个标准化的单元中，这个单元被称为“容器”。容器可以在任何支持 D...

08月16日12 views评论

阅读全文

Android系统从硬件上电到应用启动的完整流程解析

ARM架构Android系统qcow2镜像制作方法

OpenWrt Attended SysUpgrade命令注入漏洞（CVE-2024-54143）

历年美亚杯RAID重组解析汇总（附检材-软件）

常见未授权漏洞访问汇总

DockerSpy：在 Docker Hub 上搜索镜像提取敏感信息

使用Docker Buildx 轻松构建跨平台镜像

花式固件提取之韩国KT固件

实战学习应急响应之Windows日志分析(附镜像)

如何在家中部署服务器

实战学习应急响应之Windows日志分析(附镜像)

docker 详细教程（通俗易懂，带有应用示例）

在线咨询

微信