space - 第 3 | CN-SEC 中文网

堆栈金丝雀 / 堆栈 Cookie （SC）

基本设计为了防止在程序运行时缓冲区损坏，除了数据执行保护 48称为 Stack Canary 被提出并最终实施，作为应对缓冲区腐败漏洞利用新威胁的对策。它很早就改编了！修补应用程序中的单个缓冲区漏洞是...

07月18日安全文章16 views评论

阅读全文

安全漏洞

红盟云发卡系统存在反序列化RCE漏洞

漏洞简介红盟云卡系统是一款基于ThinkPHP框架开发的高性能稳定虚拟商品在线售卖系统!系统支持多规格商品、微信订单推送、支持设置返佣和代理等级、支持分站等功能！资产详情 Fofa:"/asset...

07月10日404 views评论

阅读全文

当HR问你Linux中如何排查后门你怎么答？从红队视角带你学习

前言“ 不知攻，焉知防。很多年前大家就会讨论先学攻击，还是先学防守，这些年下来，我还是觉得应该先学攻击，防守的学习都是从攻击经验中学习的，防守思路也是从攻击思路中去学习，所以，想学会如何排查后面，就需...

06月30日应急响应24 views评论

阅读全文

安全文章

Postgres SQL 注入速查表

关于 SQL 注入 PostgreSQL 数据库的一些有用的语法版本:SELECT version()当前用户:SELECT user;SELECT current_user;SELECT sessi...

05月31日21 views评论

阅读全文

CTF专场

UKFC2024 RCTF WP

本次比赛，UKFC位列18名。Webwhat_is_love审计key1相关代码：app.post("/key1", (req, res) => { const { key1 } = req.b...

05月30日35 views评论

阅读全文

安全文章

Docker逃逸中被忽略的 pid namespace

一背景最近在研究基于内核漏洞进行Docker逃逸的原理，发现漏洞利用中都会使用如下三行代码，用于切换Docker中exp进程的三种namespace：然而实际测试中，发现exp进程的 pid na...

05月17日12 views评论

阅读全文

安全工具

集成化渗透测试工具 SpaceCore

一、工具介绍一个简单的集成化渗透测试工具,该工具在于帮助您更好的完成渗透测试,请不要用于非法用途简单工具,仅供学习,渗透大佬轻喷。二、安装与使用因工具部分功能使用NMAP，这可能需要您在使用...

05月13日18 views评论

阅读全文

安全新闻

【火绒安全周报】半导体行业巨头被勒索/黑客入侵 Space-Eyes 盗走机密文件

01Nexperia 服务器遭遇黑客攻击，大量数据外泄并被勒索据报道，中国闻泰科技旗下子公司（Nexperia）IT 服务器近期遭遇黑客攻击，导致数据泄露。4月10日，勒索网站“Dunghill Le...

04月19日25 views评论

阅读全文

安全文章

自定义Linker实现分析之路

环境准备◆手机：Pixel 6a◆系统：Android 12◆Linker源码 android12-d1-release◆一个好的IDE对阅读源码来说事半功倍，这里推荐CLion前言Linker是An...

04月17日62 views评论

阅读全文

安全新闻

美国地理空间情报公司Space-Eyes遭攻击！涉国家安全数据已泄露

黑客“IntelBroker”声称入侵了地理空间情报公司Space-Eyes，暴露了美国国家安全数据。当局正在调查这一可能影响敏感政府运作的说法。IntelBroker声称渗透并盗取了Channel ...

04月17日45 views评论

阅读全文

安全新闻

Space-Eyes被黑客入侵美国政府敏感数据遭泄露

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！一起数据泄露事件危及了来自美国关键政府机构的敏感数据，包括司法部、国土安全部以及美国武装部队。一个名为CyberNiggers的网络威胁...

04月17日37 views评论

阅读全文

安全新闻

IntelBroker 黑客声称破坏Space-Eyes，暴露了美国国家安全数据

导读“IntelBroker”黑客声称入侵了地理空间情报公司Space-Eyes，暴露了美国国家安全数据。当局正在调查这一可能影响敏感政府数据的说法。黑客以“IntelBroker”为别名，声称已经...

04月17日17 views评论

阅读全文

在线咨询

微信