https - 第 136 | CN-SEC 中文网

安全工具

Kube-Score：一款针对Kubernetes的安全分析工具

Kube-ScoreKube-Score是一款针对Kubernetes的性能及安全分析工具，该工具能够对Kubernetes对象定义进行静态代码分析，并给出提升Kubernetes性能和安全性方面的建...

10月25日276 views评论

阅读全文

安全新闻

HPE已修复影响其SSMC的身份验证绕过漏洞；Symantec披露伊朗APT Seedworm针对中东

维他命安全简讯25星期日2020年10月【漏洞补丁】HPE已修复影响其SSMC的身份验证绕过漏洞https://www.bleepingcomputer.com/news/security/hpe-f...

10月25日129 views评论

阅读全文

逆向工程

2018科来杯PWN复现（一）

题目附件：https://pan.baidu.com/s/1_rwQCWIeII8zTQSdkTgPVw提取码: jpzx感谢 CataLpa 师傅给的题目https://wzt....

10月24日200 views评论

阅读全文

安全新闻

Software AG感染勒索软件并被勒索2300万美元；文档签名服务Docsketch遭到入侵

维他命安全简讯11星期日2020年10月【攻击事件】Software AG感染勒索软件并被勒索2300万美元https://www.zdnet.com/article/german-tech-gian...

10月24日211 views评论

阅读全文

安全漏洞

每日安全动态第30期（10.20 - 10.22）

每日安全动态安/全/分/析01ANALYSISReQuest Serious Play F3 Media Server远程代码执行漏洞攻击者可以利用Quick File Uploader（/tools...

10月22日128 views评论

阅读全文

安全新闻

每日攻防资讯简报[Oct.20th]

0x00资讯1.通过将瞬间图像插入路边广告牌来欺骗自动驾驶https://www.nassiben.com/phantoms 2.Albion在线游戏制造商披露了数据泄露事件，黑客利用一个已...

10月20日301 views评论

阅读全文

安全文章

某管理系统存在任意用户密码重置

点击蓝字 · 关注我们01漏洞标题某管理系统密码找回处存在任意用户密码重置02漏洞类型逻辑漏洞03漏洞等级严重04漏洞地址https://xxx.xx.xx.xx/xxx/frx...

10月20日187 views评论

阅读全文

安全文章

用Domato通过Fuzzing对php进行漏洞挖掘研究

为了清楚和简洁起见，下面引用的代码已精炼为最简单的形式。实际用于Fuzzing测试的完整版本可以在此处找到。https://github.com/Rewzilla/domatophp最近，我一直在对P...

10月16日231 views评论

阅读全文

安全新闻

每日攻防资讯简报[Oct.15th]

0x00资讯1.黑客从迈阿密的科技公司Intcomex窃取了近1TB的数据，在俄罗斯黑客论坛上公开了许多被盗文件，包括完整的信用卡信息，对敏感文件的扫描，如护照、银行对账单和财务文件，甚至客户数据库h...

10月15日203 views评论

阅读全文

安全新闻

VMware 文件读取

https://twitter.com/ptswarm/status/1316016337550938122 本文始发于微信公众号（Khan安全团队）：VMware 文件读取

10月14日372 views评论

阅读全文

Github渗透测试工具库[转载]

本文作者：Yunying本文链接：https://www.cnblogs.com/BOHB-yunying/p/11856178.html参考链接：https://github.com/We5ter/...

10月13日安全工具462 views评论

阅读全文

安全文章

《内网安全攻防》知识点汇总

0x00前言主要把近期读的《内网安全攻防》做一个知识点汇总，方便查阅。0x01 内网渗透基础第一章内容相对比较基础，参见之前总结的这篇博文：内网基础知识：https://www.cnblogs.com...

10月12日271 views评论

阅读全文

在线咨询

微信