admin 发表的所有文章 | CN-SEC 中文网

安全文章

漏洞挖掘 | Jenkins到命令执行

Jenkins 是一个开源自动化服务器... 作为一个可扩展的自动化服务器,Jenkins 可以用作简单的 CI 服务器,或者变成任何项目的持续交付中心这篇特别的文章是关于我如何能够在私有漏洞赏金程序...

07月01日130 views评论

阅读全文

安全文章

eCapture：无需CA证书抓https网络明文通讯

eCapture介绍 eCapture是一款基于eBPF技术实现的用户态数据捕获工具。不需要CA证书，即可捕获https/tls的通讯明文。项目在2022年3月中旬创建，一经发布，广受大家喜爱，至今...

07月01日105 views评论

阅读全文

安全漏洞

【国际资讯】Siklu在Siklu EtherHaul无线电中修复了严重的RCE漏洞

在开篇之前，小编先给大家普及一个知识，siklu是做什么的？Siklu成立于2008年，Siklu是在以色列特拉维夫以外。该公司是私人持股，由领先的投资基金和私人投资者，包括长荣风险投资合伙人，DF...

07月01日22 views评论

阅读全文

安全文章

某老牌反作弊产品分析-(存在加密漏洞可被中间人攻击)二

目录:一、产品基本介绍二、产品整体框架三、JAVA与JNI初始化四、VM虚拟机基本逻辑五、环境检测与设备信息采集六、加密流程分析七、加密漏洞还原与中人间攻击过程八、总结5.8、采集设备信息初始化获取设...

07月01日48 views评论

阅读全文

IoT工控物联网

车内 CAN 通信安全合规性测试规范

点击上方蓝色字体，关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全技术交流群，与专业人士交...

07月01日35 views评论

阅读全文

安全漏洞

【漏洞情报】Spring Data MongoDB SpEL 表达式注入漏洞 (CVE-2022-22980)

0x01 漏洞介绍Spring Data MongoDB 为 Spring Data 下的子项目，用于为 MongoDB 提供接口服务，便于接入 Spring 软件生态中使用。当使用 @Q...

07月01日331 views评论

阅读全文

安全开发

C语言代码优化的方法

在本篇文章中，我(指原作者)收集了很多经验和方法。应用这些经验和方法，可以帮助我们从执行速度和内存使用等方面来优化C语言代码。简介在最近的一个项目中，我们需要开发一个运行在移动设备上但不保证图像高质量...

07月01日10 views评论

阅读全文

bac漏洞系列-一个bac漏洞

背景复现步骤声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景 nayefhamouda...

07月01日安全文章71 views评论

阅读全文

安全开发

codeql初体验

本文内容仅供学习交流使用，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，初始安全团队以及文章作者不为此承担任何责任。简介...

07月01日56 views评论

阅读全文

安全文章

实战 | 记一次简单的国外站点小练手

0x01 前言本文没什么技术含量，纯粹是无聊找国外的站点来练手，但是中途还是踩了点小坑，希望能帮到遇到同样问题的师傅吧。0x02 开局开局非常的EZ看到这懂得都懂了，weblogic漏洞一把梭Webl...

07月01日40 views已关闭评论

阅读全文

安全闲碎

那些学计算机的女生后来都怎么样了？

转载来自:CodeSheep要不是看了前几天的评论区，我也不知道咱这里居然有这么多女生。因为咱们这里小伙伴们性别的占比常年很玄学，之前一直差不多保持在大约9比1的样子。最近还稍微好一些，勉强能占到12...

07月01日27 views评论

阅读全文

讨论下图书馆的暂离机制绕过

本周图书馆管理人员突击检查，相信很多常驻的小伙伴都体验到了。图书馆的规则是：1只要出自习室就要刷暂离2暂离时间为一小时，逾期记违规并释放座位3被查到不在座位，且座位没有暂离，记违规这样就把不在图书馆的...

07月01日安全闲碎99 views评论

阅读全文

admin

在线咨询

微信