ops | CN-SEC 中文网

程序逆向

通用 Linux kernel rootkit 开发导论

「Rootkit」即「root kit」，中文直译为「根工具包」，通常指代一类具有较高权限的恶意软件，其通常以内核模块的形式存在，在网络攻防当中被用作权限维持的目的.本系列文章将对 Linux 下基于...

04月07日9 views评论

阅读全文

安全闲碎

COMpromise - 再次写入 Registry，第 4 部分

【翻译】The Key to COMpromise - Writing to the Registry (again), Part 4 — NeodymeCOMpromise - 利用 TOCTOU ...

03月05日7 views评论

阅读全文

安全漏洞

Apache Traffic Control SQL注入漏洞（CVE-2024-45387）

漏洞预警:Apache Traffic Control（ATC）是一个开源的、基于 Web 的负载均衡和流量管理解决方案,主要用于管理和配置内容分发网络（CDN）和其他网络流量分发基础设施,Traff...

01月01日37 views评论

阅读全文

安全漏洞

Apache Traffic Control SQL注入漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache Traffic Control中存在一个SQL注入漏洞，漏洞编号为：CVE-2024-45387。Apache Traffic Control（ATC）是一个...

12月31日25 views评论

阅读全文

安全新闻

Apache修复了Apache Traffic Control中的一个严重SQL注入漏洞

Apache软件基金会（ASF）发布了安全更新，以解决Traffic Control中的一个严重安全漏洞，追踪为CVE-2024-45387（CVSS评分9.9）。Traffic Control允许操...

12月27日11 views评论

阅读全文

安全新闻

CVE-2024-45387

Apache Traffic Control：Traffic Ops 端点 PUT deliveryservice_request_comments中的 SQL 注入受影响的版本：Apache Tra...

12月24日26 views评论

阅读全文

【文章转载】揭开太平洋地区网络战的迷雾：详细时间线曝光攻击趋势

点击蓝字关注我们正如Sophos在概述文章中所述，Sophos一直在与多个中国境内的攻击组织进行对抗，这些组织针对包括Sophos防火墙在内的外围设备进行攻击。在这里，我们提供了这些攻击组织的重要活...

11月20日信息情报54 views评论

阅读全文

安全漏洞

Nacos derby 接口SQL注入导致RCE漏洞

漏洞描述: Nacos是一个用于动态服务发现和配置以及服务管理的平台,Derby是一个轻量级的嵌入式数据库,接口/nacos/v1/cs/ops/derby和/nacos/v1/cs/ops/data...

07月23日130 views评论

阅读全文

安全工具

Nacos 0day 图形化利用工具

0x01 简介 1. 部署函数id问题没办法存一下吧✅ (被部署太多不容易打，可参考6) 2. 本地加载 ✅ 3. 关闭时要结束进程✅ 4. 内存马太大怎么办？命令写内存jar？精简？❎...

07月18日47 views评论

阅读全文

安全文章

在Active Directory中滥用DNSAdmins进行提权

本文仅用于技术研究学习，请遵守相关法律，禁止使用本文所提及的相关技术开展非法攻击行为，由于传播、利用本文所提供的信息而造成任何不良后果及损失，与本账号及作者无关。关于无问社区无问社区致力于打造一个面向...

07月17日14 views评论

阅读全文

安全文章

网传 Nacos 0day漏洞复现

目录0x01 漏洞简介0x02 漏洞复现启动 nacos 环境漏洞 EXP 未鉴权环境测试鉴权环境测试0x03 EXP分析0x04 修复方案 0x01 漏洞简介最近网上爆出 Nacos 的 ...

07月17日68 views评论

阅读全文

安全新闻

DataOps实践难点和应对策略

DataOps作为一种新的数据开发范式正在越来越多的行业和企业中落地，然而，能力建设并非一朝一夕，其实施过程中亦面临重重困难。为帮助即将或正在建设DataOps体系的企业进行“避雷”，我们将当前产业在...

06月03日53 views评论

阅读全文