mark - 第 2 | CN-SEC 中文网

安全博客

实训靶机-2

实训靶机-2信息搜集端口搜集首先通过nmap扫描靶机，发现两个端口22和3000，其中3000是一个web服务通过dirsearch发现两个可以目录，居然是nodejs的项目web服务搜集顺便记录下首...

10月29日16 views评论

阅读全文

安全新闻

如何将 Node.js 应用程序中的文件写入提升为 RCE (通过滥用 libuv 信号管道，可以绕过权限并执行任意代码)

基础设施加固确实能增强应用程序抵御攻击的能力。这些安全措施提高了攻击者的门槛,使漏洞利用变得更加困难。但是,我们不能把它当作解决一切问题的银弹,因为执着的攻击者仍然可以利用源代码中的漏洞实现突破。在这...

10月10日40 views评论

阅读全文

安全新闻

API安全发展趋势与防护方案

近期，全球知名IT咨询和调研机构Gartner 在 API 安全方面的两位分析师Mark O'Neill和Dionisio Zumerle，合作举办了一场主题为“如何保护API免受攻击和数据泄露”的...

09月24日49 views评论

阅读全文

安全文章

CVE-2024-38213：Copy2Pwn 漏洞可规避 Windows Web 保护

Zero Day Initiative 威胁研究人员发现了 CVE-2024-38213，这是一种绕过 Windows Web 标记保护的简单有效的方法，可导致远程代码执行。2024 年 3 月，趋势...

08月16日85 views评论

阅读全文

安全新闻

可诱导AI生成各种有害内容，微软揭示一种强大的人工智能越狱技术

微软近日详细介绍了一种名为“Skeleton Key”的越狱技术，可绕过多个领先的人工智能模型的安全防护措施（其中包括来自OpenAI、谷歌的模型）。“Skeleton Key”攻击允许用户规避伦理准...

07月04日42 views评论

阅读全文

安全新闻

远程加密攻击激增：一个脆弱设备可能带来的灾难

Ransomware groups are increasingly switching to remote encryption in their attacks, marking a new es...

12月21日26 views评论

阅读全文

企业安全

对话微软首席网络安全架构师 - CISO如何跟董事会沟通

Mark Simos是微软的首席网络安全架构师，拥有超过20年的经验，所以他深知如何与董事会打交道。无论您在一家上市公司还是私人公司工作，董事会都负责监督。这意味着确保领导团队不仅在经营业务，还在管理...

10月13日43 views评论

阅读全文

安全文章

Typora 远程代码执行漏洞复现(CVE-2023-2317)上线Cobalt Strike

“ 人性的背后是白云苍狗,愿你我都是生活的高手。”声明：文章中涉及的所有内容，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责...

09月08日119 views评论

阅读全文

安全文章

VulnHub-Node: 1

大余安全一个每日分享渗透小技巧的公众号大家好，这里是大余安全的第 34 篇文章，本公众号会每日分享攻防渗透技术给大家。靶机地址：ht...

08月05日19 views评论

阅读全文

代码审计

PHP代码审计-某cms逻辑漏洞导致getshell

文章首发在：奇安信攻防社区https://forum.butian.net/share/2142前言如果存在exec进行拼接的漏洞，该如何绕过 <mark>一黑俩匹配 &...

02月28日50 views评论

阅读全文

曳步舞老风格视频展示

MAS风格 mark风格 cali风格 bass风格 T1M风格硬派风格 AUS风格现在主流 FROM：无垠の安全

11月11日安全博客33 views评论

阅读全文

安全新闻

Windows Mark of the Web 绕过漏洞获得非官方补丁

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Windows Mark of the Web (MotW) 安全机制中存在一个已遭利用的0day。目前微软尚未发布修复方案，不过0pat...

10月29日89 views评论

阅读全文

实训靶机-2

如何将 Node.js 应用程序中的文件写入提升为 RCE (通过滥用 libuv 信号管道，可以绕过权限并执行任意代码)

API安全发展趋势与防护方案

CVE-2024-38213：Copy2Pwn 漏洞可规避 Windows Web 保护

可诱导AI生成各种有害内容，微软揭示一种强大的人工智能越狱技术

远程加密攻击激增：一个脆弱设备可能带来的灾难

对话微软首席网络安全架构师 - CISO如何跟董事会沟通

Typora 远程代码执行漏洞复现(CVE-2023-2317)上线Cobalt Strike

VulnHub-Node: 1

PHP代码审计-某cms逻辑漏洞导致getshell

曳步舞老风格视频展示

Windows Mark of the Web 绕过漏洞获得非官方补丁

在线咨询

微信