access - 第 9 | CN-SEC 中文网

云安全

严重的“Access:7”供应链漏洞影响100多家厂商150多款联网设备等产品

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为...

03月09日177 views评论

阅读全文

安全文章

云安全-AccessKey渗透中的利用

做项目时候发现AWS与某云OSS的AccessKey，然后去某云官网看文档发现很多有意思的东西。文章结构：渗透场景云术语了解创建一个OSS访问控制了解Access Key身份验证了解OSS三种连接方式...

03月07日1,031 views评论

阅读全文

安全文章

企业微信Token-Secret利用思路

利用介绍一般利用流程:核心是利用access_token进行一些api的调用而access_token的获取需要知道corpid和corpsecret的值。参考文章:https://develope...

03月07日555 views评论

阅读全文

程序逆向

Windows原理深入学习系列-访问控制列表

这是[信安成长计划]的第 19 篇文章0x00 目录0x01 介绍0x02 DACL0x03 创建DACL0x04 文件读取测试0x05 进程注入测试0x06 原理分析 ...

03月04日77 views评论

阅读全文

安全文章

新手入门靶机BEE-BOX教程—第二章A7（八）

0x00 Preface [前言/简介]接着上一篇文章，更新BEE-BOX A7题目，有不理解这些靶机是哪儿的小伙伴或者查看以前的篇幅，传送门：http...

03月03日181 views评论

阅读全文

安全文章

ACCESS无select SQL注射

From:https://forum.90sec.org/forum.php?mod=viewthread&tid=10663需要报错select * from idea_user where...

03月01日101 views评论

阅读全文

安全新闻

从TrustedInstaller到停止WindowsDefender

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

02月22日159 views评论

阅读全文

安全文章

CVE-2021-26084-Confluence命令执行全版本内存马注入

高版本场景说明在某些产品的JDK版本中，未来会逐渐出现JDK9，JDK11等高版本，这是编程语言发展的必经之路，新的特性必然带来新的攻防场景，比如高版本的场景中逐渐限制了下面Demo的应用场景1：在J...

02月22日714 views评论

阅读全文

安全文章

走近Windows中的提权行为

前言在《基于异常行为检测CobaltStrike》一文里，简单提及过 CobaltStrike 的提权方式，当时受限于篇幅，没有深入研究最近看了几篇文章，结合对一些数据源的思考...

02月11日112 views评论

阅读全文

安全新闻

针对乌克兰组织的破坏性恶意软件WhisperGate分析

概述微软威胁情报中心（MSTIC）已经确认了一个针对乌克兰多个组织的破坏性恶意软件攻击活动，恶意软件于2022年1月13日首次出现在受害者的系统中。本文主要对攻击中的破坏性恶意软件进行分析。总体流程阶...

01月31日264 views评论

阅读全文

Category-899: SFP Primary Cluster: Access Control

Category-899: SFP Primary Cluster: Access Control ID: 899 Status: Incomplete Summary This category i...

01月14日CWE(弱点枚举)47 views评论

阅读全文

Category-890: SFP Primary Cluster: Memory Access

Category-890: SFP Primary Cluster: Memory Access ID: 890 Status: Incomplete Summary This category id...

01月14日CWE(弱点枚举)32 views评论

阅读全文

在线咨询

微信