project - 第 15 | CN-SEC 中文网

CISSP考试指南笔记：8.2 软件开发生命周期

There have been several software development life cycle (SDLC) models developed over the years, the ...

06月27日安全闲碎39 views评论

阅读全文

总结红队作战工具

总结红队作战工具本列表，收集一些在服务器上运行的一些工具，组件自动化，服务器长期挂跑项目欢迎提issues，来丰富工作流程，比如自己挖洞时候的一些简易流程，工具+调用命令，在我的日常渗透中，我发现...

06月21日安全工具140 views评论

阅读全文

总结红队作战工具流程

本列表，收集一些在服务器上运行的一些工具，组建自动化，服务器长期挂跑项目欢迎提issues，来丰富工作流程，比如自己挖洞时候的一些简易流程，工具+调用命令，在我的日常渗透中，我发现我重复调用几个工...

06月18日HW&HVV36 views评论

阅读全文

信息情报

【论文】美国生物安全情报机制—构成、运行与绩效

摘要: ［目的/意义］新世纪以来，随着生物技术的突飞猛进以及全球化的不断深入，生物安全问题的潜在威胁程度日益加深，生物情报的重要性越来越凸显出来。美国在生物安全情报机制建设过程中取得的成绩与...

06月13日148 views评论

阅读全文

gitlab漏洞系列-试用许可证越权可以在gitlab.com上创建项目访问令牌

背景复现步骤gitlab漏洞系列-试用许可证越权可以在gitlab.com上创建项目访问令牌声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全...

05月20日20 views评论

阅读全文

安全文章

gitlab漏洞系列-未授权用户可能触发部署到受保护环境

背景复现步骤第二个问题是维护者无法从受保护环境中移除成员gitlab漏洞系列-未授权用户可能触发部署到受保护环境声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他...

05月14日37 views评论

阅读全文

gitlab漏洞系列-项目组成员越权收到邀请

背景复现步骤声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景 harbitz于2020...

05月12日安全文章74 views评论

阅读全文

gitlab漏洞系列-项目设置中UI逻辑漏洞导致项目数据泄露

背景复现步骤声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景此漏洞由joaxcar小...

05月09日安全文章64 views评论

阅读全文

安全闲碎

使用 Fedora ARM 服务器来做 3-2-1 备份计划 | Linux 中国

导读：这篇文章针对的用户是想要充分利用实体服务器系统，并使用类似 Cockpit 的内置工具进行数据备份和个人数据的恢复。这里描述了备份的 3 个阶段。本文字数：4998，阅读时长大约：7...

05月04日28 views评论

阅读全文

安全新闻

谷歌Project Zero报告披露了2021年0-day漏洞利用的全球趋势

“Project Zero”是一项由谷歌成立的互联网安全项目，成立时间为2014年7月。该团队主要由谷歌内部顶尖安全工程师组成，旨在发现、追踪和修补全球性的软件安全漏洞。自2019起，团队每年会对过去...

04月25日35 views评论

阅读全文

安全新闻

研究人员利用微软的记事本打开远程shell访问

Google Project Zero研究人员发现了微软记事本Windows应用程序中的一个错误。Microsoft Windows记事本应用程序中的内存损坏错误可用于打开远程shell访问 - 通常...

04月23日34 views评论

阅读全文

安全新闻

2021年零日漏洞在野利用状况：数量创纪录，传统漏洞为主

关注我们带你读懂网络安全谷歌Project Zero披露，2021年共追踪到58起“在野”发生的零日漏洞利用案例；从技术角度来看，其中仅有2个“非常新颖”的漏洞，其余56个基本属于“以往已公开漏洞的翻...

04月21日87 views评论

阅读全文

CISSP考试指南笔记：8.2 软件开发生命周期

总结红队作战工具

总结红队作战工具流程

【论文】美国生物安全情报机制—构成、运行与绩效

gitlab漏洞系列-未授权用户可能触发部署到受保护环境

gitlab漏洞系列-项目组成员越权收到邀请

gitlab漏洞系列-项目设置中UI逻辑漏洞导致项目数据泄露

使用 Fedora ARM 服务器来做 3-2-1 备份计划 | Linux 中国

谷歌Project Zero报告披露了2021年0-day漏洞利用的全球趋势

研究人员利用微软的记事本打开远程shell访问

2021年零日漏洞在野利用状况：数量创纪录，传统漏洞为主

在线咨询

微信