admin 发表的所有文章 | CN-SEC 中文网

安全新闻

网安简报【2024/5/20】

2024-05-20 微信公众号精选安全技术文章总览洞见网安 2024-05-200x1 AWD离线-Jar文件冷补丁百灵鸟安全团队 2024-05-20 23:41:06前言大家好，我是Alphab...

05月21日87 views评论

阅读全文

安全工具

OpenArk：应急/逆向工具箱v1.3.6

Windows平台上的开源Ark工具，Ark是Anti-Rootkit(对抗恶意程序)的简写，目标成为逆向工程师、编程人员的工具，同时也能为那些希望查出操作系统中隐藏恶意软件的用户服务。构建2024...

05月21日191 views评论

阅读全文

安全文章

如何过cloudflare五秒盾反爬

提示！本文章仅供学习交流，严禁用于非法用途，文章如有不当可联系本人删除！目录：一、Cloudflare之5秒盾是什么二、如何判断该网站有Cloudflare 5秒盾...

05月21日242 views评论

阅读全文

IoT工控物联网

第4篇：再给我一次机会，我偷电动车养你汽车钥匙篇

在电影中，我们经常看到黑客通过计算机进行射频信号重放攻击以解锁汽车的桥段。然而，这种情节是否在现实中存在呢？本文旨在探讨利用HackRF进行射频信号重放攻击的技术原理，同时深入探讨该技术可能存在的安全...

05月21日27 views评论

阅读全文

安全新闻

OpenTelemetry 实践指南：历史、架构与基本概念

背景之前陆续写过一些和 OpenTelemetry 相关的文章：实战：如何优雅的从 Skywalking 切换到 OpenTelemetry实战：如何编写一个 OpenTelemetry Extens...

05月21日26 views评论

阅读全文

安全文章

HTML编码导致语义WAF绕过

一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学，切勿用于它用途公众号：XG小刚项目上遇到一个waf类似语义分析，一旦SQL语句拼接成功就会拦截，规则很死。测试过程1、首先发现注入点是数字型&am...

05月21日20 views评论

阅读全文

安全漏洞

CVE-2024-3721漏洞复现

01 漏洞 TBK DVR-4104/DVR-4216 操作系统命令注入漏洞 02 漏洞影响 TBK DVR-4104 TBK DVR-4216 03 漏洞描述 TBK DVR硬盘录像机是一套进行图像...

05月21日184 views评论

阅读全文

安全文章

CVE-2024-22120 | Zabbix服务器sql注入漏洞

影响描述 CVE-2024-23897是一个涉及Jenkins未授权文件读取的漏洞。它利用了Jenkins命令行接口（CLI）的特性，其中CLI使用args4j库解析命令行参数。arg...

05月21日53 views评论

阅读全文

安全新闻

用于开发人工智慧系统的Python套件存在重大漏洞，恐导致系统资料外流

Fluent 位关键缺陷影响所有主要云提供商流畅比特（Fluent Bit）的一个关键漏洞可被用于拒绝服务和远程代码执行攻击，该漏洞影响了所有主要云提供商和许多技术巨头。来源: BleepingCom...

05月21日21 views评论

阅读全文

安全新闻

【已修复】联通自动充值跳转支付宝签约漏洞已修复

近日，大量受害者被诱导点击以下链接导致损失资金：https://epay.10010.com/cu-swcss-business-front/v1/sign/confirm/xxx昨天联系在联通工作的...

05月21日45 views评论

阅读全文

安全文章

PHP文件包含漏洞详解

漏洞背景随着网站业务的需求，程序开发人员一般希望代码更灵活，所以将被包含的文件设置为变量，用来进行动态调用，但是正是这种灵活性通过动态变量的方式引入需要包含的文件时，用户对这个变量可控...

05月21日37 views评论

阅读全文

安全文章

菜鸡初玩-XSS数据接收平台

前言：某一天看到大佬一篇文章，大致内容是通过存储xss钓到了cookie然后伪造登录，其中一张图看到了图形化界面的xss利用平台，就上网搜了搜学了学便有了菜鸡的这篇文章.....分本地搭建环境和在线平...

05月21日31 views评论

阅读全文

admin

在线咨询

微信