admin 发表的所有文章 | CN-SEC 中文网

CVE-2024-6963

漏洞描述在Tenda O3 1.0.0.10中发现了一个严重漏洞。该问题影响formexeccommand函数。对参数cdinput的操作会导致基于堆栈的缓冲区溢出。攻击可能是远程发起的。这个漏洞已经...

08月03日安全漏洞38 views评论

阅读全文

安全新闻

人工智能在基于模型的系统工程中的应用

系统工程的发展对于解决跨学科、跨领域复杂问题有重要意义。随着人工智能技术的发展，系统工程也在加快数字化转型，并被用于更复杂的分析工作。近期，德国SysDice GmbH公司系统工程师Mohamma...

08月03日26 views评论

阅读全文

安全新闻

美国医疗巨头因勒索攻击已损失79亿元，预计总成本将超170亿元

8月2日，美国医疗保健巨头联合健康集团（UnitedHealth Group）发布了2024年第二季度的财报。财报中指出，由于年初其子公司Change Healthcare遭受的勒索软件攻击，公司已损...

08月03日78 views评论

阅读全文

安全文章

在线工具水坑攻击分析

0x01 事件概览近期在进行数据base64解码时,在百度搜在线工具箱,捕获了一起利用flash版本过低为话术,诱导用户下载安装山东固信合法终端控制程序进行水坑攻击的case. https://p...

08月03日21 views评论

阅读全文

移动安全

【IoT安全】如何手搓一个Wi-Fi协议栈（1）

ESP32 是一款在创客社区中因其低价（约 5 欧元）和实用功能而广受欢迎的微控制器：它具有双核 CPU、内置 Wi-Fi 和蓝牙连接以及 520 KB 的 RAM。它也被商业使用，应用于从智能二氧化...

08月03日72 views评论

阅读全文

安全文章

Parcelable和Bundle的爱恨情仇（三）——AIDL和类型限制

前情提要之前我们介绍过，各个Parcelable会自定义自己的读写方法，如果期间有差错，可能会影响到Parcel后续所有数据的读写。对其他数据产生影响会导致在A处进行了校验，校验通过后传给B、B处的...

08月03日63 views评论

阅读全文

安全漏洞

同享人力资源管理系统-TXEHR V15 DownloadTemplate 文件读取漏洞

1. 漏洞描述同享人力资源管理系统-TXEHR V15 DownloadTemplate.asmx 接口处存在文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件。2. 漏洞复现POST /S...

08月03日30 views评论

阅读全文

程序逆向

Nexus Reposity3目录穿越漏洞CVE-2024-4956

1. 漏洞描述 Sonatype Nexus Repository 3（Sonatype Nexus 3）是一个由Sonatype开发的仓库管理工具，用于管理和托管各种软件构件（如Maven构件...

08月03日25 views评论

阅读全文

父进程欺骗DidierStevens(一)

属性链表初始化InitializeProcThreadAttributeList 函数 (processthreadsapi.h) 官方文档：https://learn.microsoft.co...

08月03日程序逆向9 views评论

阅读全文

父进程欺骗DidierStevens(二)

获取访问令牌DEBUG权限getCurrentProcess 函数 (processthreadsapi.h) 官方文档：https://learn.microsoft.com/zh-cn/wi...

08月03日程序逆向9 views评论

阅读全文

父进程欺骗DidierStevens(三)

创建新的进程完成父进程欺骗OpenProcess 函数 (processthreadsapi.h) 官方文档：https://learn.microsoft.com/zh-cn/windows/...

08月03日程序逆向11 views评论

阅读全文

程序逆向

父进程欺骗DidierStevens

Didier Stevens 在其博客(https://blog.didierstevens.com/2009/11/22/quickpost-selectmyparent-or-playin...

08月03日12 views评论

阅读全文

admin

CVE-2024-6963

人工智能在基于模型的系统工程中的应用

美国医疗巨头因勒索攻击已损失79亿元，预计总成本将超170亿元

在线工具水坑攻击分析

【IoT安全】如何手搓一个Wi-Fi协议栈（1）

Parcelable和Bundle的爱恨情仇（三）——AIDL和类型限制

同享人力资源管理系统-TXEHR V15 DownloadTemplate 文件读取漏洞

Nexus Reposity3目录穿越漏洞CVE-2024-4956

父进程欺骗DidierStevens(一)

父进程欺骗DidierStevens(二)

父进程欺骗DidierStevens(三)

父进程欺骗DidierStevens

在线咨询

微信