region - 第 3 | CN-SEC 中文网

安全新闻

关于阿里云香港Region可用区C服务中断事件的说明

北京时间2022年12月18日，阿里云香港Region可用区C发生大规模服务中断事件。经过复盘，我们在这里向大家进一步说明故障情况、问题分析和改进措施。处理过程12月18日08:56，阿里云监控到香港...

12月28日42 views评论

阅读全文

安全文章

FOFA筛选语法的小技巧-新手向

正文共：3307字 19图预计阅读时间：9分钟▌前言FOFA 作为一个网络空间测绘的搜索引擎，使用语法进行查询是一切的基础。但是 FOFA 的语法有很多，筛选语法用的时候好像又...

12月22日432 views评论

阅读全文

安全工具

【看这一篇就够了】协议模糊测试工具AFLNet详解丨工具分析

在「FuzzWiki」全新升级后，我们增加了工具分析梳理板块，期望通过持续的研究，分领域、分场景对现有知名模糊测试工具进行系统梳理和介绍。在该板块中，我们推出“看这一篇就够了”专题，通过一篇一工具的方...

12月09日915 views评论

阅读全文

安全闲碎

如何加密AWS EBS卷

‍‍本文为翻译文章，原文链接：https://kloudle.com/academy/how-to-encrypt-an-aws-ebs-volume默认情况下，EBS卷不会加密。加密这些为存储在它上...

10月27日59 views评论

阅读全文

TikTok中存在的一个IDOR漏洞

TikTok中存在的一个IDOR漏洞声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。过程 ...

09月23日安全新闻127 views评论

阅读全文

安全文章

NETGEAR R6700v3：1 天分析 (CVE-2021-34982) 缓冲区溢出 RCE 漏洞

关于漏洞此漏洞允许网络相邻攻击者在多个 NETGEAR 路由器的受影响安装上执行任意代码。利用此漏洞不需要身份验证。该特定缺陷存在于 httpd 服务中，该服务默认侦听 TCP 端口 80。解析字符串...

08月15日63 views评论

阅读全文

安全文章

记一次云数据RDS攻防

0x0001, 收集信息1.相关的访问凭据泄露其实也都是一样的,在收集信息的时候,尽量细心去看看目标数据库账号密码,云服务器账号的访问凭证,临时凭证,sdk等2.备份管理这个的用途也是非常的明显,可...

07月21日136 views评论

阅读全文

程序逆向

libmalloc初探——TinyHeap

点击蓝字 / 关注我们背景libmalloc为MacOS以及IOS中的用户态下的堆管理器，在实现细节上与linux下常用的glibc有较大的不同，本文初步介绍一下libmalloc...

06月11日31 views评论

阅读全文

程序逆向

libmalloc初探——TinyHeap

背景 libmalloc为MacOS以及IOS中的用户态下的堆管理器，在实现细节上与linux下常用的glibc有较大的不同，本文初步介绍一下libmalloc中Tiny堆的管理机制和一些基本的漏洞利...

06月11日106 views评论

阅读全文

HW&HVV

2022HVV系列 · 红蓝对抗-红队打点的那些事

本篇文章主要对攻防演练中外网打点做一个简单的归纳(可能思路狭隘，有缺有错，师傅们多带带)作者: 17岁的one来源: https://xz.aliyun.com/t/9877攻防演练中作为攻...

05月08日403 views评论

阅读全文

HW&HVV

分享 | 2022HVV系列 · 红蓝对抗-红队打点的那些事

05月05日199 views评论

阅读全文

HW&HVV

【分享 | 2022HVV系列】| 红蓝对抗 | 红队打点的那些事

05月03日204 views评论

阅读全文

关于阿里云香港Region可用区C服务中断事件的说明

FOFA筛选语法的小技巧-新手向

【看这一篇就够了】协议模糊测试工具AFLNet详解丨工具分析

如何加密AWS EBS卷

TikTok中存在的一个IDOR漏洞

NETGEAR R6700v3：1 天分析 (CVE-2021-34982) 缓冲区溢出 RCE 漏洞

记一次云数据RDS攻防

libmalloc初探——TinyHeap

2022HVV系列 · 红蓝对抗-红队打点的那些事

分享 | 2022HVV系列 · 红蓝对抗-红队打点的那些事

【分享 | 2022HVV系列】| 红蓝对抗 | 红队打点的那些事

在线咨询

微信