ed | CN-SEC 中文网

安全文章

在受限的 Rails 应用程序中通过任意文件写入实现 RCE

介绍最近，我们遇到了一种情况，需要利用在受限环境中运行的 Rails 应用程序中的任意文件写入漏洞。该应用程序是通过 Dockerfile 部署的，该 Dockerfile 对可以写入的目录施加了限制...

01月26日14 views评论

阅读全文

代码审计

[代码审计] php 文件上传

0x00 介绍文件类型验证：确保只允许特定类型的文件上传。文件扩展名检查：检查文件的扩展名，但不要仅依赖于此。MIME 类型验证：通过 finfo_file() 函数获取文件的 MIME 类型进行验证...

08月20日44 views评论

阅读全文

安全文章

通过将恶意 Word 文件嵌入到 PDF 文件中来绕过检测

PDF 格式的 MalDoc 概述 A file created with MalDoc in PDF can be opened in Word even though it has magic n...

08月10日20 views评论

阅读全文

安全闲碎

AT&T Confirms Data Breach Affecting Most Wireless Customers

American telecom service provider AT&T has confirmed that threat actors managed to access data b...

07月31日12 views评论

阅读全文

安全文章

Docker逃逸CVE-2019-5736、procfs云安全漏洞复现，全文4k字，超详细解析！

Docker容器挂载procfs 逃逸procfs是展示系统进程状态的虚拟文件系统，包含敏感信息。直接将其挂载到不受控的容器内，特别是容器默认拥有root权限且未启用用户隔离时，将极大地增加安全风险。...

07月07日23 views评论

阅读全文

安全新闻

微软MSHTML漏洞遭遇利用，传送MerkSpy间谍工具

Unknown threat actors have been observed exploiting a now-patched security flaw in Microsoft MSHTML ...

07月05日32 views评论

阅读全文

安全新闻

Vanna AI中的提示注入漏洞暴露数据库面临RCE攻击

Cybersecurity researchers have disclosed a high-severity security flaw in the Vanna.AI library that ...

06月29日76 views评论

阅读全文

安全文章

利用Linked SQL Server提权

利用Linked SQL Server提权 Linked SQL server是一个SQL Server数据库中的对象，它可以连接到另一个SQL Server或非SQL Server数据源（如Orac...

06月25日54 views评论

阅读全文

安全开发

Prism 中如何判断界面当前是否显示

Prism 中如何判断界面当前是否显示独立观察员 2024 年 5 月 15 日一、常规的导航界面首先 VM 基类继承 WPFTemplateLib 的 ObservableObject：然后...

05月15日17 views评论

阅读全文

安全新闻

朝鲜黑客使用新的Golang恶意软件'Durian'攻击加密货币公司

The North Korean threat actor tracked as Kimsuky has been observed deploying a previously undocument...

05月13日25 views评论

阅读全文

安全新闻

【紧急警示】Locked勒索病毒针对财务人员的钓鱼及勒索攻击激增！企业财务电脑及系统资产遭勒索加密，风险不容忽视！

近日，solar勒索解密团队收到多家客户因钓鱼攻击上线勒索病毒导致数据全部被加密。攻击者以“人社部发〔2023〕161号文：公司与个人缴纳比例最新调整”、“发票.rar”等为名称，通过微信、QQ、邮箱...

03月27日174 views评论

阅读全文

安全新闻

JetBrains TeamCity安全漏洞：系统攻陷警示

A new pair of security vulnerabilities have been disclosed in JetBrains TeamCity On-Premises softwar...

03月08日27 views评论

阅读全文

在线咨询

微信