normal | CN-SEC 中文网

安全文章

【内网渗透基础】内网横向-主机凭据获取

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不承担任何法律及连带责任。[ 简介 ]——————...

04月10日8 views评论

阅读全文

安全开发

探索加密货币跨交易所套利-用Python构建监控工具

最近在研究加密货币市场时，回想起之前写过一篇用Python获取数字货币行情的文章，当时有读者留言希望我深入讲讲跨交易所的套利机会。起初我觉得，随着参与这类策略的人越来越多，套利空间肯定被压缩得差不多了...

04月10日7 views评论

阅读全文

IoT工控物联网

AutosarCan收发器通俗讲解

点击上方蓝字谈思实验室获取更多汽车网络安全资讯Autosar网络管理的休眠唤醒功能，Can收发器起到比较大的作用，充当唤醒源以及最终执行网络休眠。唤醒/休眠请求进入normolComM_EcuM_Wa...

04月06日7 views评论

阅读全文

安全博客

从一个绕过长度限制的 XSS 中，我们能学到什么？

从一个绕过长度限制的 XSS 中，我们能学到什么？从一个绕过长度限制的 XSS => IDN => IDNA => punycode => NFKC，长文警告！一个绕过长度...

01月10日9 views评论

阅读全文

安全文章

【翻译】CORS - 错误配置和绕过

什么是 CORS？跨域资源共享 (CORS) 标准使服务器能够定义谁可以访问其资产以及允许从外部源使用哪些 HTTP 请求方法。同源策略要求请求资源的服务器和托管资源的服务器共享**相同的协议（例如）...

12月05日7 views评论

阅读全文

安全文章

MSF梭哈内网第一季

攻击机：192.168.1.5 Debian靶机：192.168.1.2 Windows 7 192.168.1.119 Windows 2003MSF的search支持type搜索：msf >...

11月22日8 views评论

阅读全文

取证分析

Kubernetes（K8S）集群服务器取证的详解

前言这一次取证其实不难，但是因为之前从来没有接触过K8S，所以对其的一些基本组成要件，运行逻辑等都没有概念。这一次取证从拿到题目开始，就是一边取证一边学习，耗时两个月也是终于成功将网站...

11月21日38 views评论

阅读全文

取证分析

Kubernetes（K8S）集群服务器取证详解

推荐公众号：云淡纤尘主要分享电子数据取证技术，坚持不易，还请大家多多支持前言这一次取证其实不难，但是因为之前从来没有接触过K8S，所以对其的一些基本组成要件，运行逻辑等都没有概念。这一...

11月21日33 views评论

阅读全文

安全文章

原创 | Spring Cloud GateWay CVE-2022-22947 SPEL RCE

点击蓝字关注我们漏洞简介Spring Cloud Gateway是Spring Cloud官方推出的第二代网关框架，取代Zuul网关。网关作为流量的，在微服务系统中有着非常作用，网关常见的功能有路由转...

11月14日9 views评论

阅读全文

安全文章

更隐秘的Office持久化-GlobalDotName

前言 Office模板可以实现在每次office启动时执行模板中的宏代码，每个office应用程序都使用某种形式的模板，以Office Word为例，当打开word文档时，会自动加载...

11月14日5 views评论

阅读全文

IoT工控物联网

AutosarCan收发器通俗讲解

11月10日45 views评论

阅读全文

安全文章

CVE-2024-38816 Spring Framework 目录遍历漏洞详细分析

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号安全洞察知识图谱及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

10月25日89 views评论

阅读全文