space | CN-SEC 中文网

安全博客

Discuz!(v3.4 及以下) 任意文件删除漏洞分析

Discuz!(v3.4 及以下) 任意文件删除漏洞分析最近在做 CVE（或者说漏洞）的应急响应。原本应该是不看任何相关分析，仅凭漏洞的描述来搞 poc 以及 exp。但是以前没做过这类任务，所以这...

01月10日3 views评论

阅读全文

代码审计

Jspxcms V9.0.0漏洞分析学习

前言对于php代码审计已经满足不了日常工作的需求了，更多的是接触到了Java，而且大部分网站现在已经是由Java进行开发，对于Java的代码审计也不能落下。所以，本篇文章，作者参考https:/...

01月06日22 views评论

阅读全文

安全闲碎

深入解析 Istioctl：如何正确更新 Istio 配置？

安装 Istio最近这段时间一直在做服务网格（Istio）相关的工作，背景是我们准备自建 Istio，首先第一件事情就是要安装。我这里直接使用官网推荐的 istioctl 进行安装：$ cat <...

12月27日9 views评论

阅读全文

安全闲碎

容器不停服的故障定位方法

当下我司某客户的容器云上应用投产规模已达200多系统，经常遇到线上Pod状态异常时，因Pod应用日志输出不足，难以诊断的问题；同时还要面对Pod容器镜像最小化导致缺少调试命令；程序所在的Pod崩溃偶发...

12月18日7 views评论

阅读全文

安全工具

Obfuscar：一款针对.NET程序的开源代码混淆工具

关于Obfuscar Obfuscar是一款针对.NET程序的开源代码混淆工具，该工具支持使用大量重载将 .NET 程序集中的元数据（包括方法、属性、事件、字段、类型和命名空间的名称）重命名为最小集合...

12月17日13 views评论

阅读全文

安全新闻

美国太空科技巨头 Maxar 披露员工数据泄露

该公司在向受影响个人发出的通知中表示，黑客入侵了美国卫星制造商 Maxar Space Systems，并窃取了其员工的个人数据。在发现入侵事件之前大约一周，攻击者就已经侵入了公司网络。在发现未经授权...

12月15日15 views评论

阅读全文

安全开发

VB算法特训营（一）

12月01日9 views评论

阅读全文

安全新闻

卫星制造商 Maxar Space Systems 确认数据泄露

Maxar Space Systems 是全球领先的卫星制造和空间技术创新者，该公司最近报告了一起数据泄露事件，导致敏感员工信息被泄露。该事件在一份通知中披露，通知对象为受影响的个人，其中一份样本已提...

11月20日30 views评论

阅读全文

代码审计

『代码审计』从零开始的 Yii2 框架学习之旅（3）

点击蓝字，关注我们日期：2023-03-30作者：Obsidian介绍：Yii2框架相关漏洞的新手学习记录。0x01 前言书接上回。在 yii2 version < =2.0.42 时，反序列化...

11月14日9 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-04-03 KIT

容器（container）技术的兴起有赖于内核层面提供的资源隔离机制（例如Linux kernel的namespace），但是这类隔离往往百密一疏，在实际生产环境下，厂商往往顾忌此类安全威胁而不敢大规...

11月13日6 views评论

阅读全文

安全文章

攻防矩阵之ServiceAccount创建

前言Useraccount 作用是在外部访问的时候使用,给人使用所有的namespace都可以使用。ServiceAccount是给运行在Pod的程序使用的身份认证，Pod容器的进程需要访问API ...

11月11日2 views评论

阅读全文

CTF专场

网鼎杯玄武组_部分WP

web01方式1:反序列化参考：google:https://n1k0la-t.github.io/2023/01/28/EyouCMS%20v1.6.1%200day%E6%8C%96%E6%8E%...

11月08日14 views评论

阅读全文

Discuz!(v3.4 及以下) 任意文件删除漏洞分析

Jspxcms V9.0.0漏洞分析学习

深入解析 Istioctl：如何正确更新 Istio 配置？

容器不停服的故障定位方法

Obfuscar：一款针对.NET程序的开源代码混淆工具

美国太空科技巨头 Maxar 披露员工数据泄露

VB算法特训营（一）

卫星制造商 Maxar Space Systems 确认数据泄露

『代码审计』从零开始的 Yii2 框架学习之旅（3）

G.O.S.S.I.P 阅读推荐 2023-04-03 KIT

攻防矩阵之ServiceAccount创建

网鼎杯玄武组_部分WP

在线咨询

微信