sk | CN-SEC 中文网

安全文章

CVE-2023-0461复现笔记

一环境搭建 commit：2c85ebc57b3e1817b6ce1a6b703928e113a90442总的config：defconfig+menuconfigCONFIG_CONFIGFS_F...

09月13日37 views评论

阅读全文

安全文章

6 款免费 WAF 的测试报告

前言免责声明：涉及到的所有技术仅用来学习交流，严禁用于非法用途，未经授权请勿非法渗透。否则产生的一切后果自行承担！该渗透测试项目为已授权项目，本文已对敏感部分做了相关处理。 lavarel框架配置...

08月31日139 views评论

阅读全文

安全文章

攻防演练：渗透测试云上初体验

前言免责声明：涉及到的所有技术仅用来学习交流，严禁用于非法用途，未经授权请勿非法渗透。否则产生的一切后果自行承担！该渗透测试项目为已授权项目，本文已对敏感部分做了相关处理。lavarel框架配置不当导...

07月21日29 views评论

阅读全文

安全工具

cloudSec 云安全-AK/SK泄露利用工具

注意：部分代码中由于时间关系未做权限控制，存在越权，建议本地搭建使用即可前端采用vue3,基于buildadmin模板，后端springboot，原接口调用厂商的SDK目前支持的厂商腾讯云阿里云七牛华...

07月03日81 views评论

阅读全文

安全文章

云安全学习-密钥泄露与CF利用框架

简介首先认识下阿里云官方解释的什么是AccessKey：在调用阿里云API时您需要使用AccessKey完成身份验证。AccessKey包括AccessKey ID和AccessKey Secret...

06月27日47 views评论

阅读全文

安全文章

一个AK/SK泄露检测的实现思路

01、简介在企业上云的过程中，AK/SK泄露导致的数据泄露事件屡见不鲜。在企业混合云架构下，公有云和私有云都存在大量的AccessKey，如何有效地检测可能的AK/SK泄露事件，一直困扰着企业的安全人...

04月24日108 views评论

阅读全文

安全文章

权限维持 -- schtask-bypass（过杀软）

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

11月09日157 views评论

阅读全文

安全文章

【奇技淫巧】五分钟教你挖掘AK/SK泄露漏洞

戟星安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1255字...

10月18日754 views评论

阅读全文

安全闲碎

NSFOCUS旧友记--原杭州办王拓(我师弟)

作者: 王拓创建: 2022-02-21 11:59奇迹不是每个人都能创造，但是他们有勇气让它开始，并且坚持……一些琐忆，有幸留些在四哥的飞花堂。在NS的一个小小的遗憾，就是未曾与四哥发生更多的关系，...

03月09日146 views评论

阅读全文

安全文章

CVE-2016-9793漏洞分析与利用

漏洞分析Linux kernel 4.8.13及之前的版本中的net/core/sock.c文件的sock_setsockopt函数存在安全漏洞，该漏洞源于程序没有正确的处理sk_sndbuf和sk_...

03月02日235 views评论

阅读全文

安全文章

云主机AK/SK泄露利用

AK/SK认证云主机通过使用Access Key Id / Secret Access Key加密的方法来验证某个请求的发送者身份。Access Key Id（AK）用于标示用户，Secret Acc...

01月07日203 views评论

阅读全文

安全新闻

SK海力士、LG电子被黑 50GB机密文件被加密勒索

更多全球网络安全资讯尽在邑安全这年头不管多大的公司，一不小心都有可能被黑客盯上，韩国两大电子巨头SK海力士、LG电子就被黑了，多达50GB机密文件被加密勒索。据韩媒报道，日前一个勒索组织攻击了LG电子...

09月14日213 views评论

阅读全文

CVE-2023-0461复现笔记

6 款免费 WAF 的测试报告

攻防演练：渗透测试云上初体验

cloudSec 云安全-AK/SK泄露利用工具

云安全学习-密钥泄露与CF利用框架

一个AK/SK泄露检测的实现思路

权限维持 -- schtask-bypass（过杀软）

【奇技淫巧】五分钟教你挖掘AK/SK泄露漏洞

NSFOCUS旧友记--原杭州办王拓(我师弟)

CVE-2016-9793漏洞分析与利用

云主机AK/SK泄露利用

SK海力士、LG电子被黑 50GB机密文件被加密勒索

在线咨询

微信