mike | CN-SEC 中文网

安全文章

pwnlab_init详细教学

"愿走散的人再也不相逢，相逢的人再也走不散"arp发现靶机ip地址nmap扫出来很多信息访问这几个页面有三个可选这时发现这个地方可能有文件包含啊xdm'，但是这里试了一下简单的目录穿越不给用此时发现这...

03月18日6 views评论

阅读全文

安全文章

脏牛漏洞：对容器的影响

最近有很多关于新旧权限提升漏洞的讨论，该漏洞以 Linux 内核中的 Copy-On-Write 内存保护命名为“Dirty COW”。整件事始于大约 11 年前，当时一位内核开发人员留下了一个竞争条...

09月19日23 views评论

阅读全文

安全新闻

直白的后门——Mike&Sid事件分析

‍‍01事件背景‍‍‍‍2023年7月4日，ChainAegis发布预警，Mike和SId代币的项目方通过后门捐款跑路，攻击者获利87.9eth，约为17.1万美元：攻击者地址为：0xF7E0d995...

07月12日96 views评论

阅读全文

安全新闻

Lockbit 再次攻击两地公共部门

近期活动极为频繁的Lockbit勒索软件团伙近日又攻击了两处地方政府的设备，分别是加拿大的圣玛丽镇和意大利的税务机构。圣玛丽斯当地政府相关的说明中解释道，攻击发生在上周三，攻击者锁定了一台内部服务器并...

07月30日30 views评论

阅读全文

安全新闻

CISO职场之路：起点、终点还是中转站？

问至为什么喜欢信息安全这份工作，许多CISO会回答：“因为攻防、安全技术、加密等领域让人着迷。”因此，即使当下环境带给安全团队的压力越来越大，合规也越来越严，甚至每周的工作时间都已严重超负荷，但信息安...

05月17日34 views评论

阅读全文

PyMongo官方文档翻译

最近做的几个项目都用到了Python+MongoDB，好像更新一版的Mongo刚刚发布。既然是使用python，肯定是绕不过Pymongo库了，先从官方文档看起。想练习英语的戳这里~http://a...

05月17日安全博客307 views评论

阅读全文

安全闲碎

OAuth访问令牌是个双刃剑

OAuth访问令牌是个双刃剑黑客利用被盗的OAuth访问令牌入侵了数十个组织。GitHub透露，有证据表明，一个身份不明的黑客利用向Heroku和Travis-...

04月21日33 views评论

阅读全文

安全新闻

秘密实验：30行代码让27吨发电机爆炸

爱达荷州国家实验室设施中的控制室。照片：JIM MCAULEY /《纽约时报》 / REDUX美国司法部近期公开了一份起诉文件，该起诉书指控俄罗斯军事情报部GRU的六名计算机黑客(Sandworm)的...

10月26日107 views评论

阅读全文

pwnlab_init详细教学

脏牛漏洞：对容器的影响

直白的后门——Mike&Sid事件分析

Lockbit 再次攻击两地公共部门

CISO职场之路：起点、终点还是中转站？

PyMongo官方文档翻译

OAuth访问令牌是个双刃剑

秘密实验：30行代码让27吨发电机爆炸

在线咨询

微信