escape - 第 2 | CN-SEC 中文网

Prompt 1 to win

平台地址：http://prompt.ml/0. 轻松的开始function escape(input) { // warm up // script should be executed witho...

08月17日安全博客11 views评论

阅读全文

安全文章

SQL注入之二次注入

前言最近看到一个文档有提到关于 SQL 注入的二次注入，来了一点兴趣，遂简单水个文。原理二次注入也是 SQL 注入的一种，平时比较难发现。该漏洞的发生主要有两步，第一步是攻击者构造一个恶意的 SQ...

07月01日48 views评论

阅读全文

安全文章

Xerox WorkCentre 打印机RCE漏洞分析

每个组织都有打印机。有时，其中会有施乐WorkCentre，这些大型机器的重量可能超过100公斤或220磅。在这篇报告中，我将介绍我在这些打印机中发现的两个未认证的远程代码执行（RCE）漏洞。接下来，...

06月29日109 views评论

阅读全文

安全新闻

将 N-day 漏洞链接到妥协所有内容：第 2 部分 — Windows 内核 LPE（又名 Chrome 沙盒 Escape）

这篇博文是关于我们在 X 上演示的 N-day全链漏洞利用中使用的漏洞的第二个系列。在这篇博文中，我们将介绍我们如何通过利用 Windows 内核漏洞来逃脱 Chrome 沙盒。该漏洞名为 CVE-2...

06月03日52 views评论

阅读全文

CTF专场

新手向-从VNCTF2024的一道题学习QEMU Escape

[F] 说在前面本文的草稿是边打边学边写出来的，文章思路会与一个“刚打完用户态 pwn 题就去打 QEMU Escape ”的人的思路相似，在分析结束以后我又在部分比较模糊的地方加入了一些补充，因此阅...

04月22日21 views评论

阅读全文

Prompt 1 to win

平台地址：http://prompt.ml/ 0. 轻松的开始function escape(input) { // warm up // script should be executed with...

04月03日安全博客11 views评论

阅读全文

安全文章

记录一次公益SRC的常见的cookie注入漏洞(适合初学者)

扫码领资料获网安教程本文由掌控安全学院 -小博投稿谷歌语法-信息收集1.查找带有ID传参的网站（可以查找sql注入漏洞）inurl:asp id=xx2.查找网站后台（多数有登陆框，可以查找弱口令，...

02月28日31 views评论

阅读全文

安全工具

Github安全工具分享：容器逃逸检测脚本

来自https://github.com/teamssix/container-escape-check 介绍这个脚本用来检测 Docker 容器中的逃逸方法，目前支持以下几种方法：容器处于特权模...

02月28日40 views评论

阅读全文

安全新闻

TeamTNT利用容器图像攻击技术的深入分析

TeamTNT利用容器图像攻击技术的深入分析Assaf Morag August 25, 2020有没有注意到关于隐藏恶意软件的新闻几乎总是关注事后补救？我们也是。即使是现在，另一则新闻报道称，一个名...

02月19日71 views评论

阅读全文

安全百科

Node.js安全指南：防范XSS、CSRF和SQL注入攻击

博客新域名：https://gugesay.com背景介绍Node.js 是一个强大且流行的构建 Web 应用程序的环境，然而，与任何 Web 技术一样，它同样受到某些安全威胁，如 XSS、CSRF ...

01月29日49 views评论

阅读全文

安全工具

Container Escape Check 容器逃逸检测

01 工具介绍这个脚本用来检测 Docker 容器中的逃逸方法，目前支持以下几种方法：容器处于特权模式挂载了 Docker Socket 挂载了宿主机 Procfs 挂载了宿主机根...

01月03日37 views评论

阅读全文

安全新闻

未支付赎金，Shimano 公司 4.5TB 机密数据泄露

本月早些时候，LockBit 组织威胁要公布 Shimano 公司的 4.5TB 机密数据，除非他们支付一笔数额不详的赎金。本月初，全球领先的自行车零部件制造商之一 Sh...

11月30日24 views评论

阅读全文

Prompt 1 to win

SQL注入之二次注入

Xerox WorkCentre 打印机RCE漏洞分析

将 N-day 漏洞链接到妥协所有内容：第 2 部分 — Windows 内核 LPE（又名 Chrome 沙盒 Escape）

新手向-从VNCTF2024的一道题学习QEMU Escape

Prompt 1 to win

Github安全工具分享：容器逃逸检测脚本

TeamTNT利用容器图像攻击技术的深入分析

Node.js安全指南：防范XSS、CSRF和SQL注入攻击

Container Escape Check 容器逃逸检测

未支付赎金，Shimano 公司 4.5TB 机密数据泄露

在线咨询

微信