ment - 第 2 | CN-SEC 中文网

安全文章

UnderPass

UnderPasshttps://app.hackthebox.com/machines/UnderPass受害者ip：10.10.11.48攻击者ip：10.10.16.12参考：https://w...

02月08日19 views评论

阅读全文

人工智能安全

DeepSeek(R1) vs Gpt-o3-mini(-high)

昨儿看到 gpt 放出了 o3-mini 和 o3-mini-high 模型，用两年前问 gpt4 的漏洞 demo 丢给 dsr1 和 o3 测了下。问题：下面是一个 web 程序，其中可能存在一些...

02月05日118 views评论

阅读全文

安全百科

资产到底是啥？它的安全价值如何度量？

本文1105字，阅读时长4分钟关注“锐安全”公众号，后台回复：安全架构，你将获得《安全建设参考架构体系全景图》的PPT版本，里面每个模块都可以编辑修改，欢迎你来构建自己的“架构全景图”！风险管理必须围...

01月27日33 views1

阅读全文

安全闲碎

Enumeration and lateral movement in GCP environments(译文)

点击蓝字 / 关注我们在这篇文章中，我们将为读者详细介绍在某次渗透测试过程中，我们是如何用本地的GCP工具来进行态势感知和横向移动，从而成功地拿下了一个混合型GCP托管的基础设施的。在我们继续之前，我...

01月12日10 views评论

阅读全文

安全闲碎

Enumeration and lateral movement in GCP environments(译文)

在这篇文章中，我们将为读者详细介绍在某次渗透测试过程中，我们是如何用本地的GCP工具来进行态势感知和横向移动，从而成功地拿下了一个混合型GCP托管的基础设施的。在我们继续之前，我想说的是，这里用到的...

01月11日10 views评论

阅读全文

代码审计

JAVA安全之JMX攻防研究分析

基本介绍JMX(Java Management Extensions，即Java管理扩展)是一个为应用程序、设备、系统等植入管理功能的框架，JMX可以跨越一系列异构操作系统平台、系统体系结构和网络传输...

12月24日25 views评论

阅读全文

安全新闻

从APT组织Kimsuky的MSC攻击样本到免杀伪装

背景01在微软将互联网来源文档的Office宏默认禁用后，攻击者开始转向其他攻击手法，例如JavaScript、MSI文件、LNK对象和ISO文件。然而，这些技术也受到防御者的密切关注，被发现的可能性...

12月19日90 views评论

阅读全文

安全漏洞

Jira Service Management Server远程代码执行CVE-2021-39115

漏洞名称 : Jira Service Management Server远程代码执行CVE-2021-39115组件名称 : Jira Service Management Server影响范围 :...

12月18日31 views评论

阅读全文

安全漏洞

Spring Properties 远程代码执行

Remote Code Execution with Spring Properties Spring Properties 远程代码执行最近，一位以前的学生向我展示了一个非常有趣的 Spring 应...

12月09日32 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-11-27 又一个内核内存安全漏洞猎手

全世界的计算机安全课程（甚至稍微深入一点的C语言课程）大概都会给学生看这么一幅图：然后，大概就和学数学一样，老师教了一个非常简单的原理，接下来要你证明的题目一个也不会（手动狗头）。虽然上面这幅图清晰...

11月27日25 views评论

阅读全文

收藏｜四千多个厂商默认帐号/密码

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。现在只对常读和星标的公众号才...

11月18日安全文章121 views评论

阅读全文

安全文章

HTB_Certified

HTB_Certifiedwindows(Med) sudo nmap -sS -p---min-rate 10000-Pn10.10.11.41 PORT STATE SERVICE53/...

11月11日230 views评论

阅读全文

UnderPass

DeepSeek(R1) vs Gpt-o3-mini(-high)

资产到底是啥？它的安全价值如何度量？

Enumeration and lateral movement in GCP environments(译文)

Enumeration and lateral movement in GCP environments(译文)

JAVA安全之JMX攻防研究分析

从APT组织Kimsuky的MSC攻击样本到免杀伪装

Jira Service Management Server远程代码执行CVE-2021-39115

Spring Properties 远程代码执行

G.O.S.S.I.P 阅读推荐 2024-11-27 又一个内核内存安全漏洞猎手

收藏｜四千多个厂商默认帐号/密码

HTB_Certified

在线咨询

微信