policy | CN-SEC 中文网

OSS 签名绕过上传任意文件到别人的网站

OSS 的签名直传签名一般长这样{ "accessid": "MlLTAI5Zt...", "host": "https://oss-cn-shanghai.aliyuncs.com", ...

05月15日安全文章7 views评论

阅读全文

安全文章

基于K8s日志审计实现攻击行为检测

K8s日志审计以一种事件溯源的方式完整记录了所有API Server的交互请求。当K8s集群遭受入侵时，安全管理员可以通过审计日志进行攻击溯源，通过分析攻击痕迹，找到攻击者的入侵行为并还原攻击者的攻击...

04月21日20 views评论

阅读全文

安全漏洞

H3C多系列路由器存在任意用户登录漏洞 POC

一、漏洞简介 H3C 企业路由器(ERN ERG2N GR 系列》存在任意用户登录和命令执行漏洞，攻击者可通过访问nserLog in.asp/actionpalicy_status1./xxxx....

04月13日84 views评论

阅读全文

【在野利用】Ivanti 多款产品堆缓冲区溢出漏洞(CVE-2025-22457)

↑点击关注，获取更多漏洞预警，技术分享0x01 组件介绍Ivanti Connect Secure，Ivanti Policy Secure和Ivanti Neurons for ZTA gatewa...

04月10日安全漏洞26 views评论

阅读全文

安全漏洞

Ivanti Ivanti Connect Secure 缓冲区溢出可导致远程代码执行CVE-2025-22457

漏洞描述:Ivanti发布安全公告,修复了影响Ivanti Connect Secure、Ivanti Pulse Connect Secure 等产品的一处缓冲区溢出漏洞,该漏洞可能被远程未授权攻...

04月07日22 views评论

阅读全文

安全文章

利用CSP防御存储型XSS

背景：前段时间在公司前端安全培训时，了解了一下CSP协议，当时在网上找了很多国内文章都只是介绍如何去用官方文档的配置，没有解释或者场景告诉大家如何使用，非常抽象。刚好最近在做内部安全平台的前后端开发，...

03月26日8 views评论

阅读全文

安全百科

Web安全策略CSP详解与实践

引言：在黑客攻击频发的今天，你的网站是否像“裸奔”一样毫无防护？跨站脚本（XSS）、数据注入等攻击随时可能让用户数据泄露。今天我们将揭秘一个网站的隐形保镖——内容安全策略（CSP），教你如何用几行代...

03月21日22 views评论

阅读全文

安全新闻

思科警告公开披露cve -2025- 2015 - BGP漏洞使网络处于危险之中

思科发布了一份安全公告，解决其IOS XR软件中的拒绝服务（DoS）漏洞。该漏洞被识别为cve -2025- 2015，影响边界网关协议（BGP）联盟的实现。该公告警告称，该漏洞可能允许“未经身份验证...

03月16日21 views评论

阅读全文

安全漏洞

H3C多系列路由器存在任意用户登录漏洞 POC

一、漏洞简介 H3C 企业路由器(ERN ERG2N GR 系列》存在任意用户登录和命令执行漏洞，攻击者可通过访问nserLog in.asp/actionpalicy_status1./xxxx....

03月15日105 views评论

阅读全文

安全文章

21年挖的对象存储漏洞到现在结束了吗？- 云安全

一、前言2021年的时候收到过很多云对象存储自身以及用户使用配置不当的漏洞报告，于是对云对象存储风险进行全面梳理，在翻阅参考云对象存储的文档时候，了解到response-*参数可以修改对象返回head...

03月10日18 views评论

阅读全文

安全文章

『红蓝对抗』Windows 2008 GPP 组策略首选项漏洞

点击蓝字 / 关注我们日期：2022-03-27作者：Corl介绍：学习一下GPP漏洞的漏洞原理以及利用过程。0x00 前言在打红队靶场时，靶场存在 GPP 组策略首选项漏洞，由于之前没有接触过，借...

02月22日8 views评论

阅读全文

安全新闻

Meta 是如何做数据安全的：PAI 隐私意识基础设施

摘要Meta 通过隐私意识基础设施（PAI）中的政策区域(Policy Zones)技术，实现了大规模数据流的目的限制，确保用户数据仅用于明确允许的用途，从而有效保护用户隐私。要点总结政策区域技术：M...

02月18日14 views评论

阅读全文

OSS 签名绕过上传任意文件到别人的网站

基于K8s日志审计实现攻击行为检测

H3C多系列路由器存在任意用户登录漏洞 POC

【在野利用】Ivanti 多款产品堆缓冲区溢出漏洞(CVE-2025-22457)

Ivanti Ivanti Connect Secure 缓冲区溢出可导致远程代码执行CVE-2025-22457

利用CSP防御存储型XSS

Web安全策略CSP详解与实践

思科警告公开披露cve -2025- 2015 - BGP漏洞使网络处于危险之中

H3C多系列路由器存在任意用户登录漏洞 POC

21年挖的对象存储漏洞到现在结束了吗？- 云安全

『红蓝对抗』Windows 2008 GPP 组策略首选项漏洞

Meta 是如何做数据安全的：PAI 隐私意识基础设施

在线咨询

微信