config - 第 4 | CN-SEC 中文网

安全文章

【技术分享】CVE-2021-3490 eBPF 32位边界计算错误漏洞利用分析

影响版本：Linux 5.7-rc1以后，Linux 5.13-rc4 以前；v5.13-rc4已修补，v5.13-rc3未修补。评分7.8分。测试版本：Linux-5.11 和 Linux-5.11...

07月15日26 views评论

阅读全文

安全工具

IP资产风险发现工具 -- IPWarden

项目作者：EnnioX项目地址：https://github.com/EnnioX/IPWarden 一、工具介绍 IPWarden是一个IP资产风险发现工具，确定目标IP/网段后即可循环扫描更新结果...

07月15日144 views评论

阅读全文

云安全

云原生安全入门之集群安全机制与配置

点击蓝字关注我们前言继续学习k8s,今天主要记录集群安全机制和配置。正文secret用来保存小片敏感数据的k8s资源，例如密码，token，或者秘钥。这类数据当然也可以存放在Pod或者镜像中，但是放...

07月14日27 views评论

阅读全文

安全闲碎

干货 | 2022年最详细的Github黑客语法总结

搜文件的Github黑客语法filename:manifest.xmlfilename:travis.ymlfilename:vim_settings.xmlfilename:databasefile...

07月12日161 views评论

阅读全文

安全文章

一种全新的内存马

点击上方“蓝字”，关注更多精彩原文链接：https://veo.pub/2022/memshell/前言WebSocket是一种全双工通信协议，即客户端可以向服务端发送请求，服务端也可以主动向客户端推...

07月12日26 views评论

阅读全文

安全工具

渗透工具| 快速识别暴露在外网中的主机

扫码领资料获渗透教程免费&进群随discover 是一个使用知名搜索引擎的 API 快速发现 Internet 上暴露的主机的 go 包装器。它在构建时考虑了自动化，因此您可以使用当前的管道工...

07月11日90 views评论

阅读全文

安全工具

神兵利器 | 分享个全新的内存马（附下载）

07月11日91 views评论

阅读全文

安全工具

干货分享 | 一个New的内存马（附下载）

07月11日65 views评论

阅读全文

代码审计

探索高版本 JDK 下 JNDI 漏洞的利用方法：第二章

0x00 背景我在前段时间写过一篇《探索高版本 JDK 下 JNDI 漏洞的利用方法》，里面例举了几种可以用作 JNDI 漏洞在Tomcat7和非Tomcat时的利用方法。其中提到NativeLi...

07月08日11 views评论

阅读全文

安全漏洞

Apache Commons远程代码执行漏洞

Apache Commons是Apache软件基金会的项目。Apache Commons存在远程代码执行漏洞，攻击者可利用该漏洞通过注入攻击执行恶意代码、向网站写webshell、控制整个网站甚至服务...

07月08日250 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Commons Configuration远程代码执行漏洞（CVE-2022-33980）

基本信息风险等级：高危漏洞类型：远程代码执行漏洞描述近日，飓风安全应急团队监测到Apache发布安全公告，修复了一个存在Apache Commons Configuration...

07月08日215 views评论

阅读全文

代码审计

探索高版本 JDK 下 JNDI 漏洞的利用方法：第二章

07月06日18 views评论

阅读全文

【技术分享】CVE-2021-3490 eBPF 32位边界计算错误漏洞利用分析

IP资产风险发现工具 -- IPWarden

云原生安全入门之集群安全机制与配置

干货 | 2022年最详细的Github黑客语法总结

一种全新的内存马

渗透工具| 快速识别暴露在外网中的主机

神兵利器 | 分享个全新的内存马（附下载）

干货分享 | 一个New的内存马（附下载）

探索高版本 JDK 下 JNDI 漏洞的利用方法：第二章

Apache Commons远程代码执行漏洞

【漏洞通告】Apache Commons Configuration远程代码执行漏洞（CVE-2022-33980）

探索高版本 JDK 下 JNDI 漏洞的利用方法：第二章

在线咨询

微信