attach | CN-SEC 中文网

安全文章

【云攻防系列】从CVE-2019-5736漏洞浅析AppArmor防御机制

前言随着云计算技术的日益成熟和 DevOps 概念的推广，越来越多的企业选择将其业务上云，基于云计算的容器技术在分布式计算环境中得到广泛部署。然而，容器在其生命周期内会存在多种安全威胁，如恶意镜像、运...

02月20日17 views评论

阅读全文

程序逆向

你跟我说这是缓冲区溢出？这不是注入吗？

缓冲区溢出介绍缓冲区溢出（buffer overflow）是针对程序设计缺陷，向程序输入缓冲区写入使之溢出的内容（通常是超过缓冲区能保存的最大数据量的数据），从而破坏程序运行、趁著中断之际并获取程序...

02月11日40 views评论

阅读全文

安全新闻

防诈反诈：针对SIM卡盒子的指纹识别

SIM卡盒子与手机有什么不同？撰文 | 杨易明编辑 | 刘梦迪一、背景介绍在2023年NDSS会议上，来自韩国技术科学院的Beomseok Oh、Junho Ahn等人提出使用SIM卡盒子的设备指纹进...

02月09日31 views评论

阅读全文

安全工具

SimpleIAST- 基于污点追踪的灰盒漏洞扫描工具。

工具介绍 simpleIAST是一种交互式应用程序安全测试工具。开始部署 1. clone项目 git clone https://github.com/keven1z/simpleI...

01月17日38 views评论

阅读全文

安全文章

从Java Agent到内存马

一、初识Java Agent参考：https://lsieun.github.io/java-agent/s01ch01/java-agent-overview.html在 Java Agent 当中...

10月21日16 views评论

阅读全文

CTF专场

2024年羊城杯粤港澳大湾区网络安全大赛PWN 全部解析

前言：本文章同步csdn具体详情可以查看~附件在后台hard+sandbox:这题难点在于绕过沙盒的限制，但是这里open和openat都禁用，并且固定执行环境，很难通过平替函数或者篡改cs切换执...

09月25日51 views评论

阅读全文

安全新闻

Kubernetes 中的严重权限提升漏洞（CVE-2018-1002105）

本周早些时候，Kubernetes 中的一个严重漏洞（CVE-2018-1002105）被披露，该漏洞允许未经身份验证的用户执行权限提升并获得集群的完全管理员权限。CVE 的严重性评分高达 9.8...

09月12日67 views评论

阅读全文

移动安全

python执行frida脚本

python执行frida脚本建议先写frida的js脚本，通过 -l 的形式先跑一遍，确定能跑通，没有问题，再改成python形式的。 python加载js的形式，不好定位代码哪里有问题。两种模...

07月04日14 views评论

阅读全文

docker api未授权导致RCE的http方式利用

1前言本文是群友投稿，在做项目时，遇见docker api rce，常规的方法是通过api创建恶意容器，但还有另一种方法可以无需创建容器，直接http利用，速度快很多，感谢群友分享！本文...

06月27日安全文章48 views评论

阅读全文

安全工具

debug-server 自动化调试工具

还在因为远程环境或者定制环境没有调试工具而苦恼吗？星盟安全团队给您带来福音啦。简介星盟安全团队推出了一款定制化调试工具：https://github.com/Ex-Origin/debug-se...

05月21日8 views评论

阅读全文

安全漏洞

RuvarOA department_plan_attach_download SQL注入漏洞

0x00 阅读须知免责声明：本文提供的信息和方法仅供网络安全专业人员用于教学和研究目的，不得用于任何非法活动。读者若使用文章内容从事任何未授权的行为，需自行承担所有法律责任和后果。本公众号及作者对由此...

05月17日27 views评论

阅读全文

安全文章

bypass3 - 白加黑挖掘

9.1 DLL基础什么是DLL：动态链接库，是微软公司在微软视窗操作系统中实现共享函数库概念的一种实现方式。这些库函数的扩展名是DLL、OCX、DRV。所谓动态链接，就是把一些经常会共用的代码（静态链...

03月27日27 views评论

阅读全文