system - 第 9 | CN-SEC 中文网

安全文章

浅谈 Kubernetes 安全风险 Part.1

0x00 前言在上一篇文章中介绍了容器相关的风险，本文将目光集中在容器编排平台 K8s 上面，来简单的介绍一下关于 K8s 平台本身因为配置等因素从而造成的安全风险本文采用的环境是 Minikube ...

06月17日87 views评论

阅读全文

安全文章

结合CVE分析Windows XPS文件漏洞攻击面

0x01 漏洞背景XPS 是一种使用 XML、开放打包约定标准来创建的电子文档，XPS 极大的提升了Windows操作系统电子文档的创建、共享、打印、查看和存档效率，Wi...

06月14日109 views评论

阅读全文

移动安全

在 Android 中使用 eBPF：开篇

若干年前，我还在做 Android 客户端性能优化的时候，读到了 OpenResty 作者章亦春老师的文章：动态追踪技术漫谈[1]，当时被深深地震撼到了，原来通过使用各种高级的调试技术，解决问题竟然可...

06月14日550 views评论

阅读全文

移动安全

Android系统中使用eBPF

06月14日203 views评论

阅读全文

安全新闻

钓鱼天花板Microsoft Office Word Rce 复现(CVE-2022-30190)

anq0x01 前言MS Office docx 文件可能包含作为 HTML 文件的外部 OLE 对象引用。有一个 HTML 场景 ms-msdt: 调用 msdt 诊断工具，它...

06月11日464 views评论

阅读全文

安全文章

记一次从weblogic到拿到system权限

概述本来很早之前就在这个服务器上做了前期工作，后来蚁剑的马连不上了，无奈又重新开始，最诡异的是后来蚁剑的马传上去立马被删。01CVE-2017-10271zoomeye找到weblogic站点，简单判...

06月11日66 views评论

阅读全文

企业安全

77%的高管将增加对零信任安全建设的支出

1、安全资讯7%的高管将增加对零信任安全建设的支出 2022年时间6月6日，RSA Conference 2022在旧金山召开。本届RSAC的主题为“Trans...

06月10日74 views评论

阅读全文

应急响应

实战|一次应急挖矿木马

作者：‍lufei，转载于lufe1.cn。‍前言朋友的Linux服务器很早就被挖矿了，但是他很懒，也很忙，搁置不管。笔者最近加入腾讯安全应急响应中心，由于工作内容的变化，最近想加强下入侵应急排查能力...

06月07日195 views评论

阅读全文

安全闲碎

密码系列攻防文章连载2：物理接触获取并破解windows系统密码

很多人认为个人计算机比较安全，因为给计算机设置了密码，外人不知道设置的密码，因此也就安全了，其实这里面很很大的误解，个人计算机安全除了设置密码强健程度以外，还需要设置禁用光盘启动，禁止修改BIOS。下...

06月02日44 views评论

阅读全文

安全文章

入侵痕迹清理

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

06月02日211 views评论

阅读全文

安全漏洞

【安全资讯】Microsoft MSDT任意代码执行漏洞安全风险通告

点击上方蓝字关注我们！漏洞背景2022年5月31日，嘉诚安全监测到Microsoft官方发布了Microsoft MSDT任意代码执行漏洞的安全风险通告，漏洞编号为：CNVD-2022-42150（C...

06月02日65 views评论

阅读全文

安全漏洞

漏洞通告|Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行漏洞

点击蓝字关注我们漏洞基础信息漏洞编号CVE-2022-30190漏洞等级严重漏洞类型远程代码执行漏洞状态无官方补丁，0day状态修复版本暂未修复漏洞威胁概况PoCExp在野利用已知已知已发现影响范围W...

06月02日37 views评论

阅读全文

浅谈 Kubernetes 安全风险 Part.1

结合CVE分析Windows XPS文件漏洞攻击面

在 Android 中使用 eBPF：开篇

Android系统中使用eBPF

钓鱼天花板Microsoft Office Word Rce 复现(CVE-2022-30190)

记一次从weblogic到拿到system权限

77%的高管将增加对零信任安全建设的支出

实战|一次应急挖矿木马

密码系列攻防文章连载2：物理接触获取并破解windows系统密码

入侵痕迹清理

【安全资讯】Microsoft MSDT任意代码执行漏洞安全风险通告

漏洞通告|Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行漏洞

在线咨询

微信