v - 第 11 | CN-SEC 中文网

安全文章

通过实验理解“K8S的API聚合”

文章首发于：火线Zone社区（https://zone.huoxian.cn/）背景在K8s中，可以通过聚合层扩展 Kubernetes API[1]。本文参考sample-apiserver项目的r...

05月21日132 views评论

阅读全文

程序逆向

在线阅读epub解密简单分析

前言复制代码隐藏代码测试的网址都比较简单，适合新手练手，我也刚学本文仅仅针对标准的epub格式，有兴趣可以去了解下，这里放一张图对比。仅仅涉及解密过程，不涉及下载。&nb...

05月15日169 views评论

阅读全文

安全漏洞

CVE-2022-24521：Windows 通用日志文件系统 (CLFS) 逻辑错误漏洞

点击上方蓝字“Ots安全”一起玩耍披露或补丁日期： 2022 年 4 月 12 日产品：微软视窗咨询：https ://msrc.microsoft.com/update-guide/vulnerab...

05月12日840 views评论

阅读全文

安全闲碎

ATT&CK V11版本发布，新增结构化检测内容

近日，ATT&CK发布了V11版本！按照其发展路线图，ATT&CK会在2022年会更新两个版本：在4月份更新V11版本，并在10月份更新V12版本。本次更新的V11版本，最大的变化是对...

05月09日83 views评论

阅读全文

安全工具

Chrome插件：云音乐听歌识曲

当你用网页在视频网站刷视频的时候，有没有碰到过一个 BGM 激起你内心的波澜，而你却不知道它的名字。此时只能打开手机进行听歌识曲，而通过一个浏览器的插件却更容易解决这个问题。不需要繁琐的掏出手机，也不...

05月08日101 views评论

阅读全文

CTF专场

【技术分享】【CTF攻略】HITB GSEC CTF Win Pwn解题全记录之babyshellcode

前言这次在HITB GSEC CTF打酱油，也有了一次学习的机会，这次CTF出现了两道Windows pwn，我个人感觉质量...

05月04日91 views评论

阅读全文

安全工具

Coraza：一款功能强大的企业级OWASP Web应用程序防火墙

关于Coraza Coraza是一款功能强大的企业级OWASP Web应用程序防火墙框架，该工具基于Golang开发，不仅支持Modsecurity的Seclang语言，而且能够...

05月03日370 views评论

阅读全文

CTF专场

ctf系列之Linux x64程序逆向&IDA patch &IDA Python

Linux X64程序的逆向，通过strings查找关键字符，通过交叉引用定位到关键函数，f5得到伪代码如下大致分析知道程序本身会打印flag，但是因为...

05月03日84 views评论

阅读全文

安全闲碎

网络盾牌 | 0429-ATT&CK v11更新-中央财经委：加强国家安全基础设施建设-今年一季度暴露数据库Redis排第一

点击上方蓝色文字关注我们今日全球网安资讯摘要特别关注MITRE ATT&CK v11 更新速览；政府资讯中央财经委：加强国家安全基础设施建设；流行资讯美国悬赏1000万美元，搜寻俄罗斯沙虫黑客...

05月03日16 views评论

阅读全文

gitlab漏洞系列-待定邀请数据泄露

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景 ashish_r_padelkar于...

04月28日安全漏洞75 views评论

阅读全文

云安全

浅谈云上攻防——Etcd风险剖析

Etcd简介Etcd是CoreOS团队于2013年6月发起的开源项目，它的目标是构建一个高可用的分布式键值(key-value)数据库, 用于服务发现、共享配置以及一致性保障等。目前已广泛应用在kub...

04月27日53 views评论

阅读全文

应急响应

安全应急响应指南(Windows应急响应)

一、前言本次演示的windows机器为Windows server 2008二、服务1.开始--->管理工具--->服务：2.command+ R --->msconfig ---&...

04月19日270 views评论

阅读全文

通过实验理解“K8S的API聚合”

在线阅读epub解密简单分析

CVE-2022-24521：Windows 通用日志文件系统 (CLFS) 逻辑错误漏洞

ATT&CK V11版本发布，新增结构化检测内容

Chrome插件：云音乐听歌识曲

【技术分享】【CTF攻略】HITB GSEC CTF Win Pwn解题全记录之babyshellcode

Coraza：一款功能强大的企业级OWASP Web应用程序防火墙

ctf系列之Linux x64程序逆向&IDA patch &IDA Python

网络盾牌 | 0429-ATT&CK v11更新-中央财经委：加强国家安全基础设施建设-今年一季度暴露数据库Redis排第一

gitlab漏洞系列-待定邀请数据泄露

安全应急响应指南(Windows应急响应)

在线咨询

微信