admin 发表的所有文章 | CN-SEC 中文网

安全漏洞

Tomcat远程代码执行漏洞CVE-2025-24813(附POC)

简单介绍 Apache Tomcat 组件存在远程代码执行漏洞(CVE-2025-24813)，当应用程序DefaultServlet启用写入功能（默认情况下禁用）、使用 Tomcat默认会话持久机制...

03月24日49 views评论

阅读全文

IoT工控物联网

使用中央车载处理器进行安全计算 nxp

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

03月24日6 views评论

阅读全文

供应链安全

GitHub Actions 供应链攻击分析

原文地址：https://unit42.paloaltonetworks.com/github-actions-supply-chain-attack/执行摘要3 月 20 日更新： GitHub 操...

03月24日20 views评论

阅读全文

T1005 - 从本地系统获取数据

Atomic Red Team™是一个映射到MITRE ATT&CK®框架的测试库。安全团队可以使用Atomic Red Team快速、可移植和可重复地测试他们的环境。本文章为Atomic R...

03月24日制度法规7 views评论

阅读全文

安全文章

Gears of War_EP#1

下载地址：https://download.vulnhub.com/gearsofwar/Gear_Of_War%231.ova攻击者IP：192.168.56.141 桥接（自动） vmare受害者...

03月24日6 views评论

阅读全文

代码审计

ThinkPHP 多语言本地文件包含漏洞(lang-rce)复现

描述ThinkPHP是一个再中国使用比较多的PHP框架。在其6.0.13版本及以前，存在一处本地文件包含漏洞。当多语言特性被开启时，攻击者可以使用lang参数来包含任意php文件。虽然只能包含本地PH...

03月24日34 views评论

阅读全文

制度法规

《人脸识别安全管理办法》主要内容及合规影响

2025年3月21日，根据《个人信息保护法》第62条等规定，国家网信办、公安部联合公布《人脸识别技术应用安全管理办法》（以下简称《办法》），自2025年6月1日起施行。在此之前，2023年8月8日，国...

03月24日21 views评论

阅读全文

java模块2

print和printlnprint 和 println 是两种常用的输出方法，主要用于在控制台上打印信息。它们的行为因编程语言而异，但通常具有以下特点：Java中的print和println**Sy...

03月24日安全开发1 views评论

阅读全文

移动安全

app逆向-apk的sign签名绕过

前言来自Ricordi..学员的app逆向破解签名的案例！app破解过程在写完解密脚本后发现存在签名认证所以我们需要进行绕过sign才能重发然后我们修改数据包重发过后报错这个时候呢我们就需要去逆向si...

03月24日9 views评论

阅读全文

应急响应

玄机：日志分析-IIS日志分析

题目 https://xj.edisec.net/challenges/115 解题目标：站点日志路径定位是哪个网站，这边我们是phpstudy-2018，直接去对应的日志目录下找日志 flag{...

03月24日28 views评论

阅读全文

IoT工控物联网

摧毁x86最后堡垒：Intel电熔丝e-Fuse加密密钥泄漏

Intel CSME（企业安全管理引擎）可以说是当前最复杂的带外平台之一，然而厂商对此并未提供足够的透明度。Mark Ermolov撰写的这篇出色文章深入揭示了其技术细节，这些细节源于多年的研究、调试...

03月24日11 views评论

阅读全文

安全文章

金融业隐藏content-type漏洞

我们都知道，在http(s)协议中，content-type经常会被用来告知服务端应该怎么去参数化处理这个请求Body，不同的处理方式可能有不同的漏洞。就目前而言，金融业大多数使用的是json格式传参...

03月24日8 views评论

阅读全文

admin

在线咨询

微信