stack - 第 13 | CN-SEC 中文网

安全文章

记一次内网靶场实战Vulnstack2

本次实战的靶场是vulnstack系列的第二个靶场。靶场地址：http://vulnstack.qiyuanxuetang.net/vuln/detail/3/环境搭建网络环境网卡配置只需要在VM上选...

05月18日54 views评论

阅读全文

安全新闻

在野1day风险提示｜泛微Ecology信息泄露&前台任意用户登陆漏洞

长亭漏洞风险提示泛微Ecology信息泄露 &前台任意用户登陆漏洞泛微协同管理应用平台（e-cology）是一款全面的企业管理平台。它具备多元化的功能，包括企业信息门户、知识文档管理、工作...

05月16日168 views评论

阅读全文

安全新闻

【安全头条】丰田承认长达十年的数据泄露影响了 215 万客户

第509期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多...

05月15日94 views评论

阅读全文

安全闲碎

结构&拷贝与引用

结构&拷贝与引用开始之前，我们约定数据块也叫插槽，也就是storage。storage是永久存储在区块链上的地方。如果你想操作storage中的数据，你可以将它复制到内存中。然后，所有内存代码...

05月15日24 views评论

阅读全文

安全新闻

ihateniggers：针对 Python 开发者的 Windows 远控木马分析

01背景墨菲安全实验室在持续监测开源软件仓库中的投毒行为，5 月 9 日起发现 4 个包含 "ihateniggers" 远程控制木马的 Python 包被 [email protected] 邮箱关联...

05月14日68 views评论

阅读全文

针对Python 3.9修改pycdc源码示例

创建: 2023-05-10 16:43更新: 2023-05-12 11:29https://scz.617.cn/python/202305101643.t...

05月12日安全开发102 views评论

阅读全文

云安全

云资源层安全能力解析

全文共5012字，阅读大约需10分钟。一. 产业发展趋势云计算应用渗透百业，云计算资源的规模增长迅速，同时业务变更周期更短，对云资源的管理和控制的性能和敏捷性要求日渐提高，云资...

05月09日40 views评论

阅读全文

安全新闻

WordPress 自定义字段插件漏洞导致超过 100 万个站点遭受 XSS 攻击

安全研究人员警告说，“高级自定义字段”和“高级自定义字段专业版”WordPress 插件安装数百万次，容易受到跨站点脚本攻击 (XSS)。这两个插件是 WordPress 最受欢迎的自定义字段构建器之...

05月08日45 views评论

阅读全文

【劳动节分享】Pwn.college 连载来啦（24-26集）

05. Memory Errors 4. Causes of Corruption, Part 1 05. Memory Errors 5. Causes of Corruptio...

05月04日安全闲碎46 views评论

阅读全文

安全开发

singleflight 设计与实现

概述singleflight 提供了一套函数重复调用时的抑制机制，经常用来限制并发访问下的重复请求。例如一个比较常见的场景是使用 singleflight 来限制同一个缓存 key 的重复请求，避免发...

04月26日43 views评论

阅读全文

安全文章

一条新的glibc IO_FILE利用链：_IO_obstack_jumps利用分析

前言众所周知，由于移除了__malloc_hook/__free_hook/__realloc_hook等等一众hook全局变量，高版本glibc想要劫持程序流，离不开攻击_IO_FILE。而笔者近...

04月26日87 views评论

阅读全文

安全漏洞

在野0Day漏洞预警｜Apache Druid远程代码执行漏洞（内附检测工具）

长亭漏洞风险提示 Apache Druid远程代码执行漏洞Apache Druid是一个高性...

04月24日70 views评论

阅读全文

记一次内网靶场实战Vulnstack2

在野1day风险提示｜泛微Ecology信息泄露&前台任意用户登陆漏洞

【安全头条】丰田承认长达十年的数据泄露影响了 215 万客户

结构&拷贝与引用

ihateniggers：针对 Python 开发者的 Windows 远控木马分析

针对Python 3.9修改pycdc源码示例

云资源层安全能力解析

WordPress 自定义字段插件漏洞导致超过 100 万个站点遭受 XSS 攻击

【劳动节分享】Pwn.college 连载来啦（24-26集）

singleflight 设计与实现

一条新的glibc IO_FILE利用链：_IO_obstack_jumps利用分析

在野0Day漏洞预警｜Apache Druid远程代码执行漏洞（内附检测工具）

在线咨询

微信