admin 发表的所有文章 | CN-SEC 中文网

安全文章

漏洞实战 | 企业src-遇见一次非常有意思的xss漏洞

免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识，仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识，并仅代表作者个人的观点和意见。这...

12月19日55 views评论

阅读全文

安全工具

基于扩展帧UDS的安全测试工具

前一段时间整车测试中发现部分车型发送诊断请求没有响应。通过使用诊断仪对车辆诊断请求，发现该车型使用扩展帧进行uds通信。引出一个问题，基于扩展帧的uds通信是怎样实现的，和标准帧有什么区别？经过一顿翻...

12月18日84 views评论

阅读全文

安全闲碎

Information-Flow Analysis in the Age of GPU and AI Processing

浙江大学网络空间安全学院学术报告Dr. Zhenkai LiangAssociate ProfessorNational University of SingaporeInformation-Flow...

12月18日79 views评论

阅读全文

IoT工控物联网

AUTOSAR 存储栈分析MemIf\Fee

MemIf 和所有的抽象层作用差不多，MemIf把Driver层的模块抽象出来提供给上层使用，具体层级结构如下： NvM调用MemIf提供的标准接口，例如MemIf_ReadWrite等；在MemIf...

12月18日116 views评论

阅读全文

CTF专场

强网杯 2023 By W&M

傳送門：https://blog.wm-team.cn/index.php/archives/69/ 招新 | W&M 邀请同样热爱CTF的你加入！！原文始发于微信公众号（白帽...

12月18日349 views评论

阅读全文

安全新闻

WordPress 主机托管服务被谷歌钓鱼广告盯上

关键词恶意软件WordPress托管服务商Kinsta向其客户发出警告，指出谷歌广告中出现了推广钓鱼网站的情况。Kinsta指出，这些钓鱼攻击旨在盗取用户登录其关键服务MyKinsta的凭证，MyKi...

12月18日40 views评论

阅读全文

程序逆向

为什么在ASLR机制下DLL文件在不同进程中加载的基址相同

一DLL 注入实现1.1 打开 Visual Studio 创建一个新的 DLL 项目。1.2 在"dllmain.cpp" 添加以下的代码。// dllmain.cpp : 定义 DLL 应用程序的...

12月18日42 views评论

阅读全文

安全漏洞

CVE-2023-25157：GeoServer OGC Filter SQL注入漏洞

关注我们❤️，添加星标🌟，一起学安全！作者：lyc@Timeline Sec 本文字数：1296 阅读时长：2～4min 声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介GeoSe...

12月18日133 views评论

阅读全文

CTF专场

2023 强网杯 Writeup

Webhappygame基于HTTP/2 协议的grpc返回 HTTP/2 提示协议，进行查阅发现是有一个协议 grpc这里需要用到一个工具进行链接：链接如下：https://github.com/f...

12月18日408 views评论

阅读全文

安全漏洞

速修复！开源防火墙软件pfSense 中存在多个漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士开源的 Netgate pfSense 防火墙解决方案 pfSense 中存在多个漏洞，可被攻击者用于在可疑设备上执行任意命令。这些问题和...

12月18日211 views评论

阅读全文

安全漏洞

【高危漏洞预警】Apache Dubbo 反序列化漏洞CVE-2023-29234

漏洞描述:Apache Dubbo 是一款微服务开发框架，它提供了RPC通信与微服务治理两大关键能力,使应用可通过高性能的 RPC 实现服务的输出和输入功能，可以和 Spring 框架无缝集成,Apa...

12月18日427 views评论

阅读全文

安全文章

记一次前端加解密到sql注入过waf的实战

原文链接：https://forum.butian.net/share/2618 信息收集阶段开启日常渗透工作，第一步，打开爱企查、天眼查、对准测试资产开始狂飙！找到一个授权范围内的资产，按理说应该...

12月18日109 views评论

阅读全文

admin

在线咨询

微信