sync | CN-SEC 中文网

安全文章

不出网下的XSS回显和apache配置解析的利用

MysteryMessageBoard源代码main.go如下package mainimport ( "context" "fmt" "log" "net/http" ...

02月19日11 views评论

阅读全文

程序逆向

你跟我说这是缓冲区溢出？这不是注入吗？

缓冲区溢出介绍缓冲区溢出（buffer overflow）是针对程序设计缺陷，向程序输入缓冲区写入使之溢出的内容（通常是超过缓冲区能保存的最大数据量的数据），从而破坏程序运行、趁著中断之际并获取程序...

02月11日33 views评论

阅读全文

安全文章

黑客攻防演练!!揭秘Sync Breeze缓冲溢出漏洞利用全过程!?

黑客攻防演练：揭秘Sync Breeze缓冲溢出漏洞利用全过程在网络安全的世界里，攻防对抗时刻都在上演今天咱们就来揭开一个神秘的“黑客操作”——Sync Breeze缓冲溢出漏洞利用过程的面纱。...

01月27日13 views评论

阅读全文

安全闲碎

Windows环境实现无缝文件同步

最近，我的一位同事在笔记本和台式机之间互传文件时遇到了麻烦，询问我是否有好的解决办法。经过研究，我发现 Allway Sync 这款免费专为 Windows 用户设计的文件同步工具非常适合此类需求。经...

01月01日11 views评论

阅读全文

安全文章

攻击 Entra Connect Sync ：第 1 部分

这是关于攻击者围绕 Active Directory 和 Entra 之间的同步机制进行交易的系列文章中的第一部分。第一篇博文是一篇简短的博文，演示了对 Entra 用户的完全控制如何等于对本地用户的...

12月23日8 views评论

阅读全文

安全开发

Go 语言自带设计模式

👇我在这儿概述在软件工程中，设计模式（design pattern）是对软件设计中普遍存在（反复出现）的各种问题，所提出的解决方案。 -- 维基百科和传统的 GOF, Java, C# 教科书式的 ...

11月24日3 views评论

阅读全文

安全漏洞

美特CRM sync_emp_weixin存在反序列化漏洞 PoC

漏洞描述 MetaCRM的sync_emp_weixin存在反序列化漏洞，可被恶意攻击者利用执行任意命令，进而控制服务器系统。资产信息 fofa:body="/common/scripts/basi...

11月06日57 views评论

阅读全文

安全文章

首推资源篇：ATT&CK Sync

简介许多组织和网络防御者，包括威胁知情防御中心，都构建了某种程度上依赖于 MITRE ATT&CK® 的项目。一些项目将安全控制框架映射到 ATT&CK 技术，而其他项...

11月03日13 views评论

阅读全文

安全开发

一文带你看懂Golang最新特性

作者：腾讯PCG代码委员会经过十余年的迭代，Go语言逐渐成为云计算时代主流的编程语言。下到云计算基础设施，上到微服务，越来越多的流行产品使用Go语言编写。可见其影响力已经非常强大。一、Go语言发展历史...

10月28日18 views评论

阅读全文

安全新闻

多款云存储平台存在安全漏洞，影响超2200万用户

关键词数据安全据苏黎世联邦理工学院研究人员Jonas Hofmann和Kien Tuong Turong的发现，端到端加密（E2EE）云存储平台存在一系列安全问题，可能会使用户数据暴露给恶意行为者。在...

10月23日43 views评论

阅读全文

安全新闻

数百万用户使用的 E2EE 云服务提供商发现重大缺陷

苏黎世联邦理工学院的研究人员发现了几种端到端加密 (E2EE) 云存储服务中存在严重的加密漏洞，对其安全性提出了质疑。Jonas Hofmann 和 Kien Tuong Truong 的分析揭示了四...

10月16日21 views评论

阅读全文

安全闲碎

苹果手机用户自查TriangleDB间谍软件参考步骤

一、准备工作一台Windows操作系统电脑（系统版本为Win10及以上），下载安装苹果iTunes工具。二、自查步骤步骤一：连接手机与电脑在电脑上打开iTunes工具，通过数据线连接手机与电脑...

08月20日64 views评论

阅读全文