service - 第 16 | CN-SEC 中文网

应急响应

实战|一次应急挖矿木马

作者：‍lufei，转载于lufe1.cn。‍前言朋友的Linux服务器很早就被挖矿了，但是他很懒，也很忙，搁置不管。笔者最近加入腾讯安全应急响应中心，由于工作内容的变化，最近想加强下入侵应急排查能力...

06月07日195 views评论

阅读全文

安全工具

vsomeip — SOME/IP 开源实现

作者 | 绿盟科技格物实验室潘雨晨 [email protected] 是 GENIVI 实现的开源 SOME/IP 库，由 C++ 编写，目前主要实现了 SOME/IP 的...

06月06日1,348 views评论

阅读全文

安全漏洞

【安全资讯】Microsoft MSDT任意代码执行漏洞安全风险通告

点击上方蓝字关注我们！漏洞背景2022年5月31日，嘉诚安全监测到Microsoft官方发布了Microsoft MSDT任意代码执行漏洞的安全风险通告，漏洞编号为：CNVD-2022-42150（C...

06月02日65 views评论

阅读全文

安全漏洞

漏洞通告|Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行漏洞

点击蓝字关注我们漏洞基础信息漏洞编号CVE-2022-30190漏洞等级严重漏洞类型远程代码执行漏洞状态无官方补丁，0day状态修复版本暂未修复漏洞威胁概况PoCExp在野利用已知已知已发现影响范围W...

06月02日37 views评论

阅读全文

安全漏洞

【漏洞通告】Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行漏洞

漏洞概述MSDT 是微软支持诊断工具 (Microsoft Windows Support Diagnositc Tool) 的缩写，用以帮助诊断用户可能遇到的问题并记录相关信息。近日，美创安全实验室...

06月01日37 views评论

阅读全文

Larry Osterman系列ping of death

2006.3.6LO大声赞美自己的媳妇，Valorie即将获得教师资格证，她已经为之努力了6年。2006.9.22很久以前有家计算机制造商，姑且称为JCN公司。它们生产的QD-BU机型自带20M的硬盘...

06月01日安全文章64 views评论

阅读全文

安全文章

T-Pot多蜜罐平台使用心法

介绍最近看到大佬发了几篇tpot蜜罐的文章，都是介绍安装的，那我就来写个看看怎么使用的文章，抛砖引玉，共同进步。我的蜜罐也是从16版本升级到17的，感觉没什么太大的变化，内网跑了一年多，还算有点效果，...

05月29日108 views评论

阅读全文

安全文章

Tomcat通用回显的坑

扫一扫关注公众号，长期致力于安全研究0x01 前言本文主要讲解Tomcat通用回显中遇到的一些小问题0x02 代码分析全部代码如下，调用链在下方。不做过多讲解。WebappClassLoaderBas...

05月26日34 views评论

阅读全文

移动安全

Android嵌套Intent的隐患以及解决方案

翻译自 Nicole Borrelli 在 Medium 上的 post 《Android Nesting Intents》。你的 App 是否在某些...

05月26日31 views评论

阅读全文

安全文章

CNVD-2018-01084 漏洞复现报告（service.cgi 远程命令执行漏洞）

本文为看雪论坛精华文章看雪论坛作者ID：winmt在CNVD平台上，关于CNVD-2018-01084的详细信息：D-Link DIR 615/645/815 service.cgi远程命令执行漏洞（...

05月23日158 views评论

阅读全文

安全文章

通过实验理解“K8S的API聚合”

文章首发于：火线Zone社区（https://zone.huoxian.cn/）背景在K8s中，可以通过聚合层扩展 Kubernetes API[1]。本文参考sample-apiserver项目的r...

05月21日132 views评论

阅读全文

安全文章

Attack Surface Mining For AD CS

本篇文章大部分翻译并复现自 Will Schroeder（@harmj0y）和 Lee Christensen（@tifkin_）在 2021 年的 BlackHat 大会上所发布的白皮书《Cer...

05月20日19 views评论

阅读全文

实战|一次应急挖矿木马

vsomeip — SOME/IP 开源实现

【安全资讯】Microsoft MSDT任意代码执行漏洞安全风险通告

漏洞通告|Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行漏洞

【漏洞通告】Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行漏洞

Larry Osterman系列ping of death

T-Pot多蜜罐平台使用心法

Tomcat通用回显的坑

Android嵌套Intent的隐患以及解决方案

CNVD-2018-01084 漏洞复现报告（service.cgi 远程命令执行漏洞）

通过实验理解“K8S的API聚合”

Attack Surface Mining For AD CS

在线咨询

微信