admin 发表的所有文章 | CN-SEC 中文网

安全新闻

小米米家App两个月内再现故障，4亿 IoT 设备失联，智能变智障。--论复杂系统的必然崩溃

6月16日晚间，有网友反映，米家App崩了，出现无法控制家中的设备，涉及灯泡、传感器、网关、路由器、空调等多个设备。米家App官微回应称：“亲爱的米家用户，很抱歉，由于网络故障，导致米家App及语音控...

06月18日211 views评论

阅读全文

安全文章

fastjson1.2.47反序列化漏洞复现

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

06月18日77 views评论

阅读全文

移动安全

【移动安全】初识MonkeyDev

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！一、前言二、MonkeyDev介...

06月18日264 views评论

阅读全文

安全文章

Springboot Heap Dump实战利用分析

0x01 前言 Heap Dump也叫堆转储文件，是一个Java进程在某个时间点上的内存快照。可以通过Eclipse MemoryAnalyzer工具对泄露的heapdump文件进行分析，查询加载到...

06月18日1,351 views评论

阅读全文

安全工具

Test404:漏洞扫描器(网站漏洞检测工具)

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

06月18日1,576 views2

阅读全文

HW&HVV

2022年蓝队HW初级面试题总结

扫码领资料获渗透教程免费&进群随作者：掌控安全学员——garry 所面试的公司：深蓝，360，长亭，深信服（问的问题都差不多，所以我混合起来总结了一下）面试职位：蓝队初级面试官的问题...

06月18日888 views评论

阅读全文

程序逆向

缓冲区溢出 --- 堆溢出原理分析 | 恶意代码

欲买桂花...

06月18日46 views评论

阅读全文

安全漏洞

【漏洞报送】Apache NiFi 命令注入漏洞（CVE-2022-33140）

0x01 Apache NiFiApache NiFi ：一个易用、强大、可靠的数据处理与分发系统。基于Web图形界面，通过拖拽、连接、配置完成基于流程的编程，实现数据采集等功能。0x02 漏洞描述近...

06月18日327 views评论

阅读全文

安全新闻

直击RSAC 2022：巧用ATT & CK框架应对具体威胁

在2022年的RSA大会上，专家们就MITRE ATT&CK框架进行了分享，重点讲述了如何将MITRE ATT & CK框架和安全控制框架结合，进而形成以应对具体威胁为导向的安全合规方...

06月18日37 views评论

阅读全文

安全工具

LEAF：一款功能强大的Linux安全取证框架

关于LEAF LEAF是一款功能强大的Linux安全取证框架，在该工具的帮助下，广大研究人员可以轻松对Linux主机执行信息安全取证任务。LEAF全称为Linux Evidenc...

06月18日160 views评论

阅读全文

移动安全

绕过微信小程序签名验证

在一些关键业务接口，系统通常会对请求参数进行签名验证，一旦篡改参数服务端就会提示签名校验失败。在黑盒渗透过程中，如果没办法绕过签名校验，那么就无法进一步漏洞检测。微信小程序的前端代码很容易被反编译，一...

06月18日211 views评论

阅读全文

程序逆向

Golang分析内存溢出

大家好，我是Z哥。最近系统在压测过程中发现有一个程序在压力增大后会内存溢出。正好之前自己对 Golang 里分析 dump 这块还没怎么涉及，借此契机学习一下。网上搜了很多资...

06月18日42 views评论

阅读全文

admin

在线咨询

微信