red - 第 3 | CN-SEC 中文网

安全漏洞

CNNVD最新漏洞（2018-01-24）

今日CNNVD共发布安全漏洞59个，更新安全漏洞1个。主要影响厂商为美国Microsoft（4个）、美国Red Hat（3个）、俄罗斯Yandex（3个），主要影响产品为Microsoft Offic...

04月15日51 views评论

阅读全文

移动安全

安卓海豚浏览器中的远程代码执行

概述攻击者有能力通过安卓海豚浏览器控制用户的网络通信数据，可以修改下载和应用浏览器新主题的函数。通过利用该函数，攻击者可以写入任意文件，这些文件将会在用户设备中的浏览器环境下变成代码执行。整个攻击...

04月06日61 views评论

阅读全文

安全漏洞

漏洞风险提示：Red Hat Expat 任意代码执行漏洞（CVE-2022-25235、CVE-2022-25236等多个）

漏洞简介： Expat是一款使用C语言编写的快速流式XML解析器。Red Hat近日发布关于Expat的安全公告，公告提示Expat 出现3个安全漏洞。漏洞编号CVE-2022-25235、CVE-2...

03月30日201 views评论

阅读全文

【高危安全通告】Red Hat Expat 任意代码执行漏洞

↑ 点击上方关注我们近日，安全狗应急响应中心监测到Red Hat发布Expat的安全公告，公告提示Expat 出现3个安全漏洞。漏洞编号CVE-2022-25235、CVE-2022-25...

03月30日安全漏洞152 views评论

阅读全文

安全文章

Red-Kube-基于Kubectl的红队K8S技术

Red Kube是kubectl命令的集合，编写这些命令是为了从攻击者的角度评估Kubernetes集群...

03月29日49 views评论

阅读全文

CTF专场

stegsolve使用探究

应该也不是工具的问题吧，更多的是图片。但是不知道咋取就写工具了。比如：http://ctf5.shiyanbar.com/stega/chromatophoria/steg.png 我在想为毛要选择...

03月23日151 views已关闭评论

阅读全文

安全工具

贫民版的SOARNode-red

非常感谢二胡老板的推荐，一下增加了300多人，CEO下一步可以考虑直播带货了。既然CEO都推荐了，怎么也要写点什么才对得起推荐，也对得起关注我的人。不过自从写完了书，感觉肚子里...

03月21日54 views评论

阅读全文

安全闲碎

王任飞（avfisher）：Red Teaming for Cloud（云上攻防）

近期，我们邀请资深安全专家在“金融业企业安全建设实践”微信群、实践2群、读者群，进行在线直播分享系列。本期我们邀请到的嘉宾是王任飞（avfisher）。如需查阅更多嘉宾分享，请关注本公众号。提示：本文...

03月17日118 views评论

阅读全文

安全文章

从外网 Weblogic 打进内网接管域控

逛公众号的时候看到了大佬提供的靶场，闲来无事正好拿来练练手学习一下，感谢大佬的无私分享。感兴趣的同学可以去原文章中找一下环境地址，这里就不外放了，尊重作者版权。目标设定一台出网主机，三台域内机器，获...

03月15日111 views评论

阅读全文

安全文章

CVE-2018-1111复现环境搭建与dhcp命令注入

0×01 前言最近留意到CVE-2018-1111这个洞，关于dhcp命令注入，便想复现一波。DHCP是一个局域网的网络协议，主要用于内部网络动态IP地址分配。Red Hat提供的DHCP客户端软件包...

02月28日86 views评论

阅读全文

安全工具

“红蓝对抗演练评分系统”开源框架 (preview)

红蓝对抗演练评分系统（RTASS）目前公布的是 preview 版，主要向大家征集建议，大家有好的意见或想法，欢迎到github去提issue或PR：https://github.com/JDArmy...

02月19日670 views评论

阅读全文

安全新闻

伪造的 Windows 11 升级安装程序会感染 RedLine 恶意软件

更多全球网络安全资讯尽在邑安全威胁参与者已开始向 Windows 10 用户分发虚假的 Windows 11 升级安装程序，诱使他们下载和执行 RedLine 窃取恶意软件。攻击的时机恰逢微软宣布 W...

02月12日86 views评论

阅读全文

在线咨询

微信