release - 第 3 | CN-SEC 中文网

安全闲碎

在Kali中安装基于Java的网盘工具Zflie

Zflie基于 Java 的在线网盘程序，支持对接 S3、OneDrive、SharePoint、又拍云、本地存储、FTP 等存储源，支持在线浏览图片、播放音视频，文本文件等文件类型。系统特色Dock...

08月01日24 views评论

阅读全文

安全闲碎

利用emby搭建家庭影院

emby是一款开源的流媒体中心软件, 只需要下载对应平台的安装包安装了就能用, 直接在web端进行访问或者在app上进行使用在centos7中安装yum install http...

07月30日147 views评论

阅读全文

安全工具

CentOS搭建Redmine项目管理平台

1 前言　Redmine是用Ruby开发的基于web的项目管理软件，是一套跨平台项目管理系统，支持多种数据库，有不少自己独特的功能，例如提供wiki、新闻、讨论区等，还可以...

07月25日30 views评论

阅读全文

安全新闻

思科SDS-WAN管理曝高危漏洞，建议用户速查！

关键词安全漏洞近日，思科发布安全报告称，已经解决了一个关键的未经认证的RESTAPI访问漏洞，漏洞编号CV-2023-20214(cvss得分9.1)。该漏洞会影响思科SDS-WAN管理软件，允许攻击...

07月24日23 views评论

阅读全文

安全文章

【红蓝对抗】如何进行近源渗透

0x00 前言在攻防演练中，突破边界是很重大的攻击成果，边界的定义包括网络边界、物理边界等，网络边界的防范主要依靠于边界安全设备，比如各类防火墙、入侵检测等安全设备。基于边界安全防护设备防范能力趋于成...

06月29日136 views评论

阅读全文

安全文章

CAP_SYS_ADMIN之利用notify-on-release进行容器逃逸

当容器具有SYS_ADMIN的Capability的话，则可以进行容器逃逸。它允许大量的特权操作，包括mount文件系统，交换空间，还有对各种设备的操作以及系统调试相关的调用。环境搭建执行如下命令启...

06月25日69 views评论

阅读全文

安全文章

CVE-2023-28432 MinIO的信息泄露漏洞分析

漏洞简介 MinIO 是一种开源的对象存储服务，它兼容 Amazon S3 API，可以在私有云或公有云中使用。MinIO 是一种高性能、高可用性的分布式存储系统，它可以存储大量数据，并提供对数据的高...

06月16日133 views评论

阅读全文

安全文章

红队免杀-如何绕过杀软拦截创建计划任务

创建计划任务at.exe 在 windows8 开始就弃用了，之后的系统都是使用 schtasks.exe 创建计划任务。schtasks 比 at 更加强大，使管理员能够在本地或远程计算机上创建、...

06月11日331 views评论

阅读全文

【漏洞通告】Nacos Jraft Hessian反序列化漏洞

一、漏洞概述CVE ID发现时间2023-06-02类型反序列化等级高危攻击向量网络所需权限无攻击复...

06月09日安全漏洞134 views评论

阅读全文

安全漏洞

CVE-2023-28432 MinIO信息泄露漏洞分析及复现

前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响，请及时联系作者及火线安全，望谅解。一...

06月06日134 views评论

阅读全文

安全文章

红队攻防 | 解决HW被疯狂封IP姿势～（附下载）

本项目其实就是个简单的代理服务器，经过我小小的修改。加了个代理池进来。渗透、爬虫的时候很容易就会把自己ip给ban了，所以就需要ip代理池了。 ProxyPool 爬虫代理IP池 ___...

06月05日221 views评论

阅读全文

未分类

漏洞情报 | GitLab 路径遍历漏洞(CVE-2023-2825)

1.1 漏洞概述近日，斗象科技漏洞情报中心监控到公网公开披露了GitLab存在路径遍历漏洞，未经身份验证的攻击者可以使用路径遍历漏洞读取服务器上的任意文件。GitLab是由GitLab公司...

05月29日33 views评论

阅读全文