audit - 第 4 | CN-SEC 中文网

安全工具

Code-audit！自动化代码审计工具

工具简介 Code-audit是一款自动化代码审计工具，目前仅支持PHP。作者@yuag只放了SQL注入的YAML规则文件，其他漏洞的YAML文件可按照这个格式自行编写。下载地址 https://gi...

06月11日74 views评论

阅读全文

制度法规

等保2.0测评深入理解 — Linux操作系统（下）

知识宝库在此藏，一键关注获宝藏付费文章均会免费移至知识星球，有需要的的朋友可星球内自取，点击此处查看详情。加入我的知识星球，开启知识学习之旅！续上文等保2.0测评深入理解 — Linux操作系统（上）...

06月06日21 views评论

阅读全文

程序逆向

反转 Windows RPC 以查找 CVE（CVE-2024-36036、CVE-2024-36037）

总结这项研究由三部分组成，涵盖不同的领域，即开发自定义 RPC 客户端、逆向工程和一些加密技术。当这项研究开始时，目标实际上是找到一种利用旧 CVE 的新方法，然而深入研究产品后出现了一个新的兔子...

06月03日30 views评论

阅读全文

安全工具

自动代码审计工具 Code-audit

0x01 工具介绍（不咋的）代码审计，自动化代码审计只支持PHP。 0x02 安装与使用软件截图 0x03 下载 https://github.com/yuag/Code-audit 原文始发于微信公...

06月03日47 views评论

阅读全文

安全文章

Zabbix zbx_auditlog_global_script SQL注入漏洞（CVE-2024-22120）

Zabbix是一个开源的监控软件工具，旨在帮助IT专业人士实时监控和确保各种网络服务、服务器及应用程序的稳定性和性能。它为监控IT基础设施提供了全面的解决方案，从网络设备、服务器、数据库到云服务和虚拟...

05月23日61 views评论

阅读全文

安全漏洞

【漏洞预警】Zabbix Server Audit Log SQL 注入漏洞 (CVE-2024-22120)

漏洞描述:Zabbix是开源的网络监控工具,用于监控网络服务、服务器和网络设备的性能和可用性,受影响版本中，由于audit.c中的zbx_auditlog_global_script 函数中未对用户可...

05月21日60 views评论

阅读全文

制度法规

等保下基于CentOS7设置安全审计

操作系统的日志安全配置是安全管理的重要工作。在等保中，要求开启日志，并且能保护日志不被攻击者删除、篡改或伪造，可通过部署日志服务器或将日志转存备份的方式，将日志至少保存6个月。a)应启用安全审计功能，...

05月20日78 views评论

阅读全文

安全文章

致远ucpclogin密码重置踩坑记录

打点过程发现某致远存在ucpclogin任意密码重置漏洞修改审计员密码后尝试登录，发现登录失败通过接口验证，确认重置密码的操作是成功的POST /seeyon/rest/authentication/...

05月13日180 views评论

阅读全文

程序逆向

将xz后门隐藏技术为我所用

PART 1点击上方蓝字关注我们WHAT HAPPENED IN MAY摘要在本篇文章中主要讨论了xz后门的四大隐藏技术:利用GLIBC的IFUNC特性使用Radix Tree算法隐藏字符获取所有依赖...

05月13日34 views评论

阅读全文

安全文章

原创 Paper | 从 XZ 后门学奇技淫巧

作者：Hcamael@知道创宇404实验室时间：2024年5月9日对CVE-2024-3094漏洞的分析文章网上已经有好几篇了，这里来学习一下在该事件中后门隐藏的奇技淫巧。1 技巧一之GLIBC的IF...

05月10日26 views评论

阅读全文

代码审计

使用 VIM 进行代码审计

作为一个安服仔，代码审计是一项必备的技能。说好听点是 code review，说直白点就是看代码。说起代码审计这件事，大家都比较关注 source、sink、漏洞模式，而对于代码审计的工具却谈及甚少。...

04月27日20 views评论

阅读全文

安全文章

IP audit 记录

IP audit 记录产品中为了合规，会加上audit功能，记录用户操作的内容，从这个功能上，考虑问题。场景，目前通过azure的Gateway到产品pord当中。通过sso登录。前端的codecon...

04月18日21 views评论

阅读全文

在线咨询

微信