service - 第 20 | CN-SEC 中文网

安全文章

Docker 暴露的API攻击

介绍笔者在对一个目标进行安全检查的时候，意外发现了有一个管理Docker的东西，因为之前没有遇到过，也没有对其进行过利用，特写一下笔记来记录一下过程。防止太空洞配个图：漏洞原因我们在使用docker的...

03月30日86 views评论

阅读全文

安全文章

【JS逆向系列】某方数据获取，proto入门

作者论坛账号：漁滒样品网址：aHR0cHM6Ly93d3cud2FuZmFuZ2RhdGEuY29tLmNuL2luZGV4Lmh0bWw=打开网站后，随便搜索一个关键词，这里以【百度】为例，本次需要...

03月30日186 views评论

阅读全文

安全文章

API接口渗透测试

1 API 接口介绍1.1 RPC（远程过程调用）远程过程调用（英语：Remote Procedure Call，缩写为 RPC）是一个计算机通信协议。该协议允许运行于一台计算机的程序调用另一台计算机...

03月26日196 views评论

阅读全文

安全漏洞

【最新漏洞预警】CVE-2022-0332 Moodle REST Web接口审计与H5P插件SQL注入漏洞分析

关注公众号回复“漏洞”获取研究环境Moodle（Modular Object-Oriented Dynamic Learning Environment）是一个用于制作网络课程或网站的软件包，在全球范...

03月26日302 views评论

阅读全文

移动安全

android-intent 重定向漏洞

‍‍前段时间发现2021ByteCTF的几个Android题，和APP漏洞相关的，对此很感兴趣，所以做了一些学习总结。intent 介绍Intent（意图）主要是解决Android应用的各项组件之间的...

03月20日324 views评论

阅读全文

移动安全

自动重启ROM的验证流程分析

很久以前偶然拿到了一个ROM，刷入手机后，在联网情况下，手机在几分钟内就会自动重启，不联网就不会重启，猜想这个ROM应该在某处做了验证。看到这，瞬间来了兴致，抓包看看吧，刷入Magisk，获取ROOT...

03月17日430 views评论

阅读全文

代码审计

由浅入深RMI安全

RMI 介绍RMI即远程方法调用，可以让一个JVM调用另一个JVM上的远程类(实现java.rmi.Remote接口的类)的方法。这个过程有三个组织参与：client、注册中心(registry)、s...

03月15日101 views评论

阅读全文

安全闲碎

IT服务管理（ITSM）5大常见错误及解决方案

如果实施得当，IT服务管理（ITSM）可以降低IT资产和管理成本，提高员工的工作效率和满意度，并让管理层深入了解IT资源如何推动业务发展。关于ITSMIT服务管理（IT service managem...

03月10日89 views评论

阅读全文

安全闲碎

7 个日常实用的 Shell 拿来就用脚本实例！

本文转载自：波哥IT的人生今天来给大家分享 7 个日常实用脚本；1、list_sys_status.sh显示系统使用的以下信息：主机名、IP地址、子网掩码、网关、DNS服务器IP地址信息#!/bin/...

03月07日61 views评论

阅读全文

安全文章

从Vcenter RCE看漏洞利用

前阵子vcenter爆出了CVE-2021-21985漏洞，师傅们对这个漏洞提出了多种不同的利用方案，都...

03月04日266 views评论

阅读全文

安全文章

【经典回顾系列】CVE-2021-21988 VMware Carbon Black App Control认证绕过漏洞分析

漏洞信息Carbon Black CLoud WorkLoad是Vmware的一套提供云端服务的产品，该设备托管在本地，是组织基础架构与端点保护平 VMware Carbon Black Cloud的...

03月03日237 views评论

阅读全文

程序逆向

r0下进程保护

简介SSDT 的全称是 System Services Descriptor Table，系统服务描述符表。这个表就是一个把 Ring3 的 Win32 API 和 Ring0 的内核 API 联系起...

02月20日76 views评论

阅读全文

Docker 暴露的API攻击

【JS逆向系列】某方数据获取，proto入门

API接口渗透测试

【最新漏洞预警】CVE-2022-0332 Moodle REST Web接口审计与H5P插件SQL注入漏洞分析

android-intent 重定向漏洞

自动重启ROM的验证流程分析

由浅入深RMI安全

IT服务管理（ITSM）5大常见错误及解决方案

7 个日常实用的 Shell 拿来就用脚本实例！

从Vcenter RCE看漏洞利用

【经典回顾系列】CVE-2021-21988 VMware Carbon Black App Control认证绕过漏洞分析

r0下进程保护

在线咨询

微信