storage - 第 3 | CN-SEC 中文网

安全漏洞

CVE-2022-29457 Zoho ManageEngine ADSelfService远程命令执行漏洞

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！Zoho 系列漏洞集合https://mp.weixin.qq.com/mp/appmsgalbum?__biz=Mzg3MT...

05月14日21 views评论

阅读全文

Stratis

Stratis 是 redhat 放棄 Btrfs 之後推出的代替品，使用類似 LVM 的方案來提供有如 btrfs、zfs 般強大的功能。其實 Stratis 釋出 0.5 有一段時間了，今次抽...

04月22日安全闲碎11 views已关闭评论

阅读全文

安全漏洞

maxView 系统 dynamiccontent.properties.xhtml 远程代码执行漏洞

漏洞简介maxView Storage Manager使查看、监控和配置系统中基于Microsemi RAID适配器构建的所有存储变得简单。方便的图形用户界面（GUI）在Microsemi产品线和支持...

04月17日58 views评论

阅读全文

ATT&CK - 还原云实例

还原云实例攻击者在执行恶意活动后可能会撤回对云实例所做的更改，以逃避检测并删除其存在的证据。在高度虚拟化的环境（如基于云的基础架构）中，可以通过云管理仪表板使用VM或数据存储快照的还原来轻松实现此目...

04月15日ATTACK6 views评论

阅读全文

ATT&CK - 云存储对象的数据

云存储对象的数据攻击者可能会从安全保护不当的云存储中访问数据对象。许多云服务提供商都提供在线数据存储解决方案，例如Amazon S3，Azure存储和Google Cloud Storage。这些...

04月15日ATTACK7 views评论

阅读全文

ATT&CK - 混淆或加密

混淆或加密混淆是创建难以理解的通信的行为。加密将通信转换为需要密钥来解密的通信。检测可通过常见防御检测（是/否/部分）：否解释：技术和签名很难检测。难以将背景干扰与高级通信和数据渗漏信道区分...

04月15日ATTACK22 views评论

阅读全文

安全文章

智能合约web3.0都有哪些漏洞

由于微信公众号推送机制的改变避免错过文章麻烦您将公众号设为星标感谢您的支持！想要学习：【漏洞挖掘，内网渗透OSCP，车联网，二进制】的朋友欢迎加入知识星球一起学习。如果不满意，72小时内可在APP内无...

04月14日42 views评论

阅读全文

安全漏洞

漏洞预警 maxView 系统 dynamiccontent.properties.xhtml 远程代码执行漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

03月27日83 views评论

阅读全文

取证分析

网镜妙用sessionstorage固定网站

原文始发于微信公众号（网络安全与取证研究）：网镜妙用sessionstorage固定网站

03月11日26 views评论

阅读全文

安全工具

Github开源轻量级高速下载工具

Gopeed是一款在Github上开源的轻量级高速下载工具，基于Golang + Flutter开发，它界面美观，支持（HTTP、BitTorrent、Magnet 等）协议下载，支持多线程高速下载，...

02月29日35 views评论

阅读全文

安全文章

vSAN ESA架构分析

所谓的ESA（Express Storage Architecture ）架构是VMware在vSphere 8中提供的vSAN 8的新架构，之前的架构被称为OSA(Original ...

02月16日89 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-11-10 基于Inotify的钓鱼攻击

我们今天介绍的这篇论文来自2023年的Euro S&P会议，是一篇讨论Android平台上实施钓鱼攻击的论文，其实攻击本身危害并不大，关键是这里怎么利用了Inotify机制来监视其他APP的活...

02月15日10 views评论

阅读全文

在线咨询

微信