发表的所有文章 | CN-SEC 中文网

安全闲碎

如何利用书签创建自己的osint数据库

网上有许多网站，工具和提示可用于OSINT调查。但是，您如何控制自己的资源呢？您如何跟踪可以将哪个网站，工具或提示用于什么目的？您如何处理更改或源的丢失？现在是时候为您的调查添加更多结构了。在这篇推送...

02月24日26 views评论

阅读全文

IoT工控物联网

物流行业物联网安全体系构建及思考

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

02月24日47 views评论

阅读全文

安全闲碎

Cortex-M/R 内核启动过程 / 程序启动流程（基于IAR）

链接：https://itexp.blog.csdn.net/article/details/100048461无论是 ARMCC 还是 IAR 都需要遵循内核的规定。区别主要在于初始化的个函数接口不...

02月24日50 views评论

阅读全文

安全文章

涨姿势，这两个容器案例中的漏洞问题值得安全人关注

云原生化成为企业数字化转型的高效方式，各大行业开始加速云原生化步伐。我们今天通过金融和制造业行业的两大实战案例，来看企业如何做好云原生全生命周期的安全，保护系统安全，降低安全风险。由于云原...

02月24日56 views评论

阅读全文

一台服务器最大能支持多少条 TCP 连接

作者：文攀https://juejin.cn/post/7162824884597293086一、一台服务器最大能打开的文件数1、限制参数我们知道在Linux中一切皆文件，那么一台服务器最大能打开多少...

02月24日安全闲碎39 views评论

阅读全文

CTF专场

[Pwn]堆利用Fastbin Attack

原理堆溢出漏洞的形成，实际上就是写入数据的大小超出的堆块本身的大小，从而覆盖并修改到内存地址相邻的其他堆块的结构信息，最终导致任意内存地址申请，然后导致任意地址写入，最终达到任意命令执行的效果。前置理...

02月24日38 views评论

阅读全文

安全文章

漏洞复现通达OA v2017 Action_upload任意文件上传漏洞

0x01 漏洞描述通达OA（OfficeAnywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办公自动化软件，是与中国企业管理实践相结合形成的综合管理办公平台。通达存在...

02月24日1,242 views评论

阅读全文

IoT工控物联网

浅析路由器WEB服务架构（一）

浅析路由器WEB服务架构在路由器设备的漏洞挖掘当中，WEB服务通常都是安全研究人员重点关注的内容之一，安全研究员拿到一个设备之后，都会去对这个设备的攻击面进行收集与分析，但可以不可以一拿到设备的固件...

02月24日100 views评论

阅读全文

安全百科

浅谈windows认证

初识点击公众号，关注我们大家好！最近学习内网，对于认证的过程感到迷茫，于是找到倾旋师傅的博客进行学习。这篇文章是在对认证有了解后根据自己的需求增减，补充并完善而成。希望对大家入门内网有所帮助。本地认证...

02月24日53 views评论

阅读全文

CTF专场

PARADIGM CTF 2022题目分析(4)- MerkleDrop分析

CTF挑战已经结束一段时间，但其中许多题目中的安全漏洞和知识吸引着我们去研究和学习它，依旧存在难度和挑战。NUMEN实验室也一直关注区块链相关的各个方面的安全信息，也在努力和大家分享一些题解，本次为大...

02月24日118 views评论

阅读全文

安全新闻

未然公告丨某流行企业财务软件用户被批量勒索事件分析

勒索病毒日益猖獗，攻击范围日渐广泛，一旦感染会给用户带来无法估量的巨额损失。勒索病毒重点在于防，华为安全事件快速处置闭环团队秉承“安全需防患于未然”的安全理念，致力于网络空间的安全治理。针对近期某厂商...

02月24日89 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-08-31 Floo

虽然现在全国各地疫情横行，但是明天就进入9月了，开学在即，没有什么能阻挡大伙的学术热情。在八月的尾巴上，给大家带来的是MobiSys '22的一篇论文，这篇论文的作者很关心Android手机“越用越卡...

02月24日56 views评论

阅读全文

在线咨询

微信