发表的所有文章 | CN-SEC 中文网

IoT工控物联网

【胖猴小玩闹】智能门锁与BLE设备安全Part 4：耶鲁智能门锁的简单测试（下）

1简介上一篇文章的分析中，我们发现Yale智能门锁的通信中存在两个问题，本篇文章将分为两个部分描述如何利用这两个问题：a. 嗅探BLE通信获取productInfo；b. 使用获取的productIn...

02月23日27 views评论

阅读全文

关于Apache Tomcat存在文件包含漏洞的安全公告

安全公告编号:CNTA-2020-00042020年1月6日，国家信息安全漏洞共享平台（CNVD）收录了由北京长亭科技有限公司发现并报送的Apache Tomcat文件包含漏洞（CNVD-2020-1...

02月23日安全漏洞24 views评论

阅读全文

程序逆向

远控免杀专题(23)-SharpShooter免杀(VT免杀率22/57)

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！本专题文章导航1.远控免杀专题(1)-基础篇：https://mp.wei...

02月23日64 views评论

阅读全文

安全工具

Windows安全检测工具

Windows安全检测工具马上就要过年了，就想着要总结一下；工作也这么久了，陆续开发了一些实用小工具，就想着总结一下；不管好与不好，都代表着一段历程。也没有按时间排序，就跟着感觉走，这个就...

02月23日31 views评论

阅读全文

安全文章

【渗透技巧】SCshell 技术细节

高质量的安全文章，安全offer面试经验分享尽在 # 掌控安全EDU #一前言 SCShell 是一款无文件横向移动的工具，主要依赖于 ChangeServi...

02月23日55 views评论

阅读全文

安全百科

密码传奇（二）两百年才破解的传奇密码——路易十四大密码！

…… “古哥古点”强烈建议您点击上方音频来收听节目 ……《苏格兰女王和法国铁面人》苏格兰的玛丽女王是全欧洲最传奇也是最富个人魅力的女人，这首先来自于她的美丽，据说她身高1米8，身材玲珑，容颜俏丽；也源...

02月23日115 views评论

阅读全文

安全漏洞

漏洞预警：CVE-2019-11043/PHP-FPM(RCE)

0x00 漏洞描述2019年9月26日，PHP官方发布漏洞通告称nginx + php-fpm服务器在部分错误配置下存在远程代码执行漏洞。2019年10月22日，外籍白帽子Andrew Danau在9...

02月23日49 views评论

阅读全文

安全文章

【网安学术】短波物理层安全传输技术

摘要：短波通信由于通信距离远，覆盖范围大，在军事通信中应用广泛，但是随着计算机运算能力的提升，传统短波军事通信面临着被截获和破译的威胁，为了提高短波通信系统的抗截获能力，提出了一种基于星座加密的物理层...

02月23日88 views评论

阅读全文

安全开发

反应式编程详解

| 导语反应式编程是在命令式编程、面向对象编程之后出现的一种新的编程模型，是一种以更优雅的方式，通过异步和数据流来构建事务关系的编程模型。本文包括反应式编程的概述和 RxPy 实战，以及怎样去理解反...

02月23日78 views评论

阅读全文

安全文章

EOS dApp 漏洞盘点-EOSDice弱随机数漏洞1

点击标题下「零时科技」可快速关注Written by WeaponX@零时科技本文所有过程均在本地测试节点完成文章用到的所有代码均在 https://github.com/NoneAge/EOS_dA...

02月23日12 views评论

阅读全文

安全闲碎

Action | 人生如戏，全靠演技！识别网络世界里形形色色的演员

看到图片小伙伴们应该知道，e小安今天用来开篇的是什么了吧~没错，正是更名为《我就是演员》的这档飙戏节目，我们也可以称之为《演员的诞生》第二季！这一季的节目虽然刚刚播出了两期，不过e小安看完...

02月23日37 views评论

阅读全文

BurpSuite基础用法

展开原文始发于微信公众号（）：BurpSuite基础用法

02月23日安全文章30 views评论

阅读全文

在线咨询

微信