service - 第 10 | CN-SEC 中文网

移动安全

如何魔改Retrofit

主题图1图片来自：https://unsplash.com前言Retrofit 是 Square 公司开源的网络框架，在 Android 日常开发中被广泛使用，开发者们对于 Retrofit 的原理、...

11月15日20 views评论

阅读全文

安全新闻

Microsoft Azure SFX 漏洞让黑客劫持 Service Fabric 集群

攻击者可以利用Service Fabric Explorer中现已修补的欺骗漏洞，获得管理权限并劫持Azure Service Fabric集群。Service Fabric是一个关键业务应用的平台，...

11月04日30 views评论

阅读全文

安全漏洞

CVE-2022-32910 macOS Archive工具漏洞

更多全球网络安全资讯尽在邑安全macOS Archive工具漏洞可绕过Gatekeeper检查，未签名的应用也可以在不向用户展示安全提醒的情况下执行。Archive Utility是macOS系统自带...

10月29日84 views评论

阅读全文

安全文章

用友NC uapws接口信息泄露

文章声明安全技术类文章仅供参考，此文所提供的信息仅针对漏洞靶场进行渗透，未经授权请勿利用文章中的技术手段对任何计算机系统进行入侵操作。本文所提供的工具仅...

10月29日1,433 views评论

阅读全文

安全文章

用友NC任意文件读取漏洞

10月29日272 views评论

阅读全文

DevStack（port_forwarding）的实践

本周有工作需要，搭建出openstack的fwaas、vpnaas、port_forwarding环境，这回操作系统用ubuntu-22.04.1-live-server-amd64，双网卡，第一个e...

10月24日安全开发107 views评论

阅读全文

安全漏洞

微软Azure SFX漏洞让黑客可以劫持Service Fabric集群

Service Fabric是一个面向业务关键型应用系统的平台，它托管着100多万个应用程序，并为微软的许多产品提供底层支持，包括但不限于Microsoft Intune、Dynamics 365、S...

10月20日41 views评论

阅读全文

安全新闻

微软Azure SFX漏洞可导致Service Fabric集群遭劫持

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士攻击者可利用Service Fabric Explorer 中的一个欺骗漏洞获得管理员权限并劫持 Azure Service Fabric...

10月20日48 views评论

阅读全文

安全漏洞

Tomcat AJP任意文件读取分析（CVE-2020-1938）

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

10月19日188 views评论

阅读全文

安全漏洞

macOS Archive 工具漏洞

关键词macOS据ROARTALK网站消息，macOS Archive工具漏洞可绕过Gatekeeper检查，未签名的应用也可以在不向用户展示安全提醒的情况下执行。Archive Utility是ma...

10月13日77 views评论

阅读全文

程序逆向

PsExec分析

PsExec分析在完成外网打点进入内网环境后，PsExec必定是我们最常用的横向移动工具之一。本文将对impacket中实现的PsExec原理进行分析。...

10月13日168 views评论

阅读全文

安全闲碎

Kubernetes超详细总结

— 1 —一个目标：容器操作Kubernetes是自动化容器操作的开源平台。这些容器操作包括：部署，调度和节点集群间扩展。具体功能：自动化容器部署和复制。实时弹性收缩容器规模。容器...

10月10日21 views评论

阅读全文

如何魔改Retrofit

Microsoft Azure SFX 漏洞让黑客劫持 Service Fabric 集群

CVE-2022-32910 macOS Archive工具漏洞

用友NC uapws接口信息泄露

用友NC任意文件读取漏洞

DevStack（port_forwarding）的实践

微软Azure SFX漏洞让黑客可以劫持Service Fabric集群

微软Azure SFX漏洞可导致Service Fabric集群遭劫持

Tomcat AJP任意文件读取分析（CVE-2020-1938）

macOS Archive 工具漏洞

PsExec分析

Kubernetes超详细总结

在线咨询

微信