发表的所有文章 | CN-SEC 中文网

安全文章

涨姿势，这两个容器案例中的漏洞问题值得安全人关注

云原生化成为企业数字化转型的高效方式，各大行业开始加速云原生化步伐。我们今天通过金融和制造业行业的两大实战案例，来看企业如何做好云原生全生命周期的安全，保护系统安全，降低安全风险。由于云原...

02月24日56 views评论

阅读全文

一台服务器最大能支持多少条 TCP 连接

作者：文攀https://juejin.cn/post/7162824884597293086一、一台服务器最大能打开的文件数1、限制参数我们知道在Linux中一切皆文件，那么一台服务器最大能打开多少...

02月24日安全闲碎39 views评论

阅读全文

CTF专场

[Pwn]堆利用Fastbin Attack

原理堆溢出漏洞的形成，实际上就是写入数据的大小超出的堆块本身的大小，从而覆盖并修改到内存地址相邻的其他堆块的结构信息，最终导致任意内存地址申请，然后导致任意地址写入，最终达到任意命令执行的效果。前置理...

02月24日38 views评论

阅读全文

安全文章

漏洞复现通达OA v2017 Action_upload任意文件上传漏洞

0x01 漏洞描述通达OA（OfficeAnywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办公自动化软件，是与中国企业管理实践相结合形成的综合管理办公平台。通达存在...

02月24日1,242 views评论

阅读全文

IoT工控物联网

浅析路由器WEB服务架构（一）

浅析路由器WEB服务架构在路由器设备的漏洞挖掘当中，WEB服务通常都是安全研究人员重点关注的内容之一，安全研究员拿到一个设备之后，都会去对这个设备的攻击面进行收集与分析，但可以不可以一拿到设备的固件...

02月24日100 views评论

阅读全文

安全百科

浅谈windows认证

初识点击公众号，关注我们大家好！最近学习内网，对于认证的过程感到迷茫，于是找到倾旋师傅的博客进行学习。这篇文章是在对认证有了解后根据自己的需求增减，补充并完善而成。希望对大家入门内网有所帮助。本地认证...

02月24日53 views评论

阅读全文

CTF专场

PARADIGM CTF 2022题目分析(4)- MerkleDrop分析

CTF挑战已经结束一段时间，但其中许多题目中的安全漏洞和知识吸引着我们去研究和学习它，依旧存在难度和挑战。NUMEN实验室也一直关注区块链相关的各个方面的安全信息，也在努力和大家分享一些题解，本次为大...

02月24日118 views评论

阅读全文

安全新闻

未然公告丨某流行企业财务软件用户被批量勒索事件分析

勒索病毒日益猖獗，攻击范围日渐广泛，一旦感染会给用户带来无法估量的巨额损失。勒索病毒重点在于防，华为安全事件快速处置闭环团队秉承“安全需防患于未然”的安全理念，致力于网络空间的安全治理。针对近期某厂商...

02月24日89 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-08-31 Floo

虽然现在全国各地疫情横行，但是明天就进入9月了，开学在即，没有什么能阻挡大伙的学术热情。在八月的尾巴上，给大家带来的是MobiSys '22的一篇论文，这篇论文的作者很关心Android手机“越用越卡...

02月24日56 views评论

阅读全文

安全文章

漏洞复现通达OA v2014 get_contactlist.php 敏感信息泄漏漏洞

0x01 漏洞描述通达OA（OfficeAnywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办公自动化软件，是与中国企业管理实践相结合形成的综合管理办公平台。通达OA...

02月24日487 views评论

阅读全文

安全开发

如何优雅记录 http 请求/ 响应数据？

点击下方“IT牧场”，选择“设为星标”经常会遇到需要处理 http 请求以及响应 body 的场景。而这里比较大的一个问题是 servlet的 requestBody 或 responseBody 流...

02月24日79 views评论

阅读全文

IoT工控物联网

基于 V2X 的车联网安全互信体系架构分析

摘要随着智能网联汽车和现代信息技术的迅猛发展，车联网逐渐成为影响国计民生的重要网络形式之一。车联网的安全问题涉及国家数据主权、公民隐私以及行驶安全。首先，分析了车联网的网络特点及安全需求，介绍了国内车...

02月24日229 views评论

阅读全文

涨姿势，这两个容器案例中的漏洞问题值得安全人关注

一台服务器最大能支持多少条 TCP 连接

[Pwn]堆利用Fastbin Attack

漏洞复现通达OA v2017 Action_upload任意文件上传漏洞

浅析路由器WEB服务架构（一）

浅谈windows认证

PARADIGM CTF 2022题目分析(4)- MerkleDrop分析

未然公告丨某流行企业财务软件用户被批量勒索事件分析

G.O.S.S.I.P 阅读推荐 2022-08-31 Floo

如何优雅记录 http 请求/ 响应数据？

基于 V2X 的车联网安全互信体系架构分析

在线咨询

微信