provider - 第 3 | CN-SEC 中文网

安全文章

Nacos结合Spring Cloud Gateway RCE利用

Spring Cloud Gateway曾出现CVE-2022-22947漏洞，该漏洞允许攻击者通过动态配置路由，执行SpEL表达式注入漏洞，当攻击者可以访问Actuator API的情况下，将可以利...

05月21日19 views评论

阅读全文

安全新闻

github上以HVNC源码泄露为关键字的恶意项目：疑似针对安全研究员和黑客的定向钓鱼攻击

0x01 事件发现最近在github上找RAT项目时，发现了大量以"xxx HVNC源码泄露"为关键字的项目，上传时间在两周前，修改时间在一天内，我还以为是什么新的好东西，赶紧下载下来看看，这些项目...

05月13日31 views评论

阅读全文

安全闲碎

关于ETW的这点，他错了

前言2023年10月份，Maxime Meignan在riskinsight发表了一篇名为A universal EDR bypass built in Windows 10[1] 的文章，其大致内容...

05月06日56 views评论

阅读全文

ATT&CK - 数据转移云帐户

数据转移云帐户攻击者可以通过将数据（包括云环境的备份）转移到他们在同一服务上控制的另一个云帐户中来窃取数据，从而避免典型的文件传输/下载和基于网络的渗透检测。通过正常文件传输或通过命令和控制通道来...

04月15日ATTACK8 views评论

阅读全文

安全工具

APP安全 | Drozer工具安装与使用

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

03月08日43 views评论

阅读全文

移动安全

APP安全之Drozer工具安装与使用

03月08日62 views评论

阅读全文

安全工具

AI-Gateway：一款整合了OpenAI、Anthropic、LLama2等大语言模型的统一API接口

关于AI-GatewayAI-Gateway是一款针对大语言模型的统一API接口，该接口可以用在应用程序和托管的大语言模型（LLM）之间，该工具可以允许我们通过一个统一的API接口将AP...

02月23日38 views评论

阅读全文

移动安全

APP渗透测试漏洞实战教程

0x00 文章前言app测试一般有三步（个人理解）：功能点测试类似web adb调试框架检测（本文所介绍内容）反编译安卓应用会用到四大组件，我们简单了解下： activity组件：负责...

02月10日48 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Airflow 存在Kubernetes配置文件泄露风险 CVE-2023-51702

漏洞描述:Apache Airflow 是一个开源的工作流自动化平台，Apache Airflow CNCF Kubernetes provider 是给 Airflow 提供Kubernetes支持...

01月26日37 views评论

阅读全文

安全文章

windows持久化后门之AMSI反恶意软件扫描接口

AMSI介绍Windows 开发了反恶意软件扫描接口（AMSI）标准，允许开发人员在其应用程序中集成恶意软件防御。其主要作用是在应用程序启动时检测可执行文件，并扫描启动后可能会打开的后续资源文件，从而...

01月21日37 views评论

阅读全文

安全文章

ATT&CK框架更新跟踪-凭据访问之Network Provider DLL

0x01 前言在ATT&CK框架2023年的版本中，较之前新增了一条持久化/凭据访问/防御规避的技术点：Network Provider DLL（https://attack.mit...

01月07日63 views评论

阅读全文

安全文章

ASPA缓解路径劫持能力分析

01引言当前，RPKI提供了源认证，能够防止源劫持攻击，但是对于路径劫持攻击，尽管有BGPsec等方案被提出，但是由于过大的开销以及在未完全部署下受限的保护能力，导致了其在部署过程中遇到了较大的阻力...

01月05日84 views评论

阅读全文

Nacos结合Spring Cloud Gateway RCE利用

github上以HVNC源码泄露为关键字的恶意项目：疑似针对安全研究员和黑客的定向钓鱼攻击

关于ETW的这点，他错了

ATT&CK - 数据转移云帐户

APP安全 | Drozer工具安装与使用

APP安全之Drozer工具安装与使用

AI-Gateway：一款整合了OpenAI、Anthropic、LLama2等大语言模型的统一API接口

APP渗透测试漏洞实战教程

【漏洞预警】Apache Airflow 存在Kubernetes配置文件泄露风险 CVE-2023-51702

windows持久化后门之AMSI反恶意软件扫描接口

ATT&CK框架更新跟踪-凭据访问之Network Provider DLL

ASPA缓解路径劫持能力分析

在线咨询

微信