系统 | CN-SEC 中文网

车载Android15系统提权思路和方法

针对车载Android 15系统的提权（Root）需求，需结合车载系统的定制化特性与Android系统的安全机制！一、提权核心思路 1. 利用系统漏洞通过挖掘车载Android系...

04月21日移动安全17 views评论

阅读全文

Linux服务器被入侵了怎么办？登录历史分析排查全攻略

了解Linux系统中的登录历史对于每一位系统管理员来说都是非常重要的。这不仅帮助我们确认用户是否在预期的时间内成功登录，还能让我们注意到任何不寻常的行为，从而及时发现并解决可能存在的安全问题。在这篇文...

03月24日应急响应24 views评论

阅读全文

程序逆向

你跟我说这是缓冲区溢出？这不是注入吗？

缓冲区溢出介绍缓冲区溢出（buffer overflow）是针对程序设计缺陷，向程序输入缓冲区写入使之溢出的内容（通常是超过缓冲区能保存的最大数据量的数据），从而破坏程序运行、趁著中断之际并获取程序...

02月11日58 views评论

阅读全文

安全文章

5000+常见安全设备、路由设备以及热门web系统默认口令（弱口令）大合集

提前祝各位师傅元旦快乐！新年快乐！我们2025年见！（大后天见！）一、【打造默认口令大合集】我们团队精心打造了一个爬虫利器，如同数字世界的探险家，深入互联网的每一个角落，搜集那些被遗忘...

01月01日31 views评论

阅读全文

安全文章

一次艰难的getshell--iDRAC 系统渗透

本文作者：wolvez0x01 前置知识 1.1 背景攻防项目中发现 DELL IDRAC 设备，一旦控制了iDRAC权限，就...

12月28日214 views评论

阅读全文

安全漏洞

时空WMS-仓储精细化管理系统两处文件上传致RCE漏洞复现 PoC

产品简介时空WMS-仓储精细化,管理系统Q是一款高效、智能的仓储管理工具，旨在帮助企业实现仓库的精细化管理和高效运营。由郑州时空软件开发，专注于以数字化、智能化推动企业进步。该系统基于先进的仓储管理...

12月02日58 views评论

阅读全文

安全漏洞

顺景ERP Download/GetFile 任意文件读取漏洞 POC

0x02 产品介绍顺景ERP是一款功能全面、高度集成、易于扩展的企业管理软件，能够帮助制造企业实现智能化、精益化管理，提升企业的竞争力和盈利能力。为企业提供全方位信息化的管理应用与支持，例如，在精密...

11月27日25 views评论

阅读全文

安全文章

一次edu SRC报告

0x01 前言上课闲着无聊到处看公众号的文章，翻到了某学院的财务系统这写的好简陋，逃课回去拿电脑看看十有八九存在漏洞，不用想注入肯定不存在，而且这学校的WAF还挺厉害，无回显界面，直接封ip，一个...

11月13日35 views评论

阅读全文

安全新闻

物理隔离竟也被攻破？多国政府遭APT攻击凸显网络战升级

近日，据安全内参等报道，APT组织GoldenJackal利用U盘等介质实施摆渡攻击，至少两次成功穿透了政府机密系统实施窃密活动，受害者包括某南亚国家驻白俄罗斯大使馆、某欧洲政府机构，导致多个政府机密...

10月11日136 views评论

阅读全文

安全新闻

上午上交所系统被股民买崩了？异常卡顿、交易延迟……现已陆续恢复

关键词时事资讯9月27日，10点40分左右因A股近期持续上涨买入火爆，上交所系统疑似出现了异常现象也影响到了多家炒股软件。今日，有股民反映，买入股票的时候出现卡顿、交易延迟以及闪退等情形，有投资者调侃...

09月27日91 views评论

阅读全文

安全新闻

金融行业：网络攻击导致 MoneyGram 服务中断

由于遭受网络攻击，速汇金国际（MoneyGram International）的某些系统被迫下线，其汇款服务暂停。事件始于 9 月 22 日，当时 MoneyGram 宣布网络中断影响了部分系统的连接...

09月25日66 views评论

阅读全文

安全文章

记一次实战中解密JVMTI加密过的jar包

原文首发在：先知社区 https://xz.aliyun.com/t/15423/3648 在审一套Java系统的时候，发现其核心代码都被加密了看不到，这篇文章来介绍总结一下解密jar包的思路。分析...

09月16日67 views评论

阅读全文

车载Android15系统提权思路和方法

Linux服务器被入侵了怎么办？登录历史分析排查全攻略

你跟我说这是缓冲区溢出？这不是注入吗？

5000+常见安全设备、路由设备以及热门web系统默认口令（弱口令）大合集

一次艰难的getshell--iDRAC 系统渗透

时空WMS-仓储精细化管理系统两处文件上传致RCE漏洞复现 PoC

顺景ERP Download/GetFile 任意文件读取漏洞 POC

一次edu SRC报告

物理隔离竟也被攻破？多国政府遭APT攻击凸显网络战升级

上午上交所系统被股民买崩了？异常卡顿、交易延迟……现已陆续恢复

金融行业：网络攻击导致 MoneyGram 服务中断

记一次实战中解密JVMTI加密过的jar包

在线咨询

微信