admin 发表的所有文章 | CN-SEC 中文网

IoT工控物联网

QEMU固件仿真配合IDA进行远程调试

0X00 前言由于之前使用的都是前辈打包好的工具包镜像，QEMU等常用工具已安装完成，及之前使用QEMU时没有进行记录，导致本次在进行固件仿真时遇到了很多小问题，浪费了不少时间，本想对常见固件仿真进行...

03月29日471 views评论

阅读全文

安全文章

巧用对象存储回源绕过SSRF限制

文章首发于：火线Zone社区（https://zone.huoxian.cn/）0x01 前言笔者之前在Web漏洞挖掘指南 -SSRF服务器端请求伪造介绍了SSRF某些场景下的利用和绕过方法,有时开发...

03月29日56 views评论

阅读全文

安全文章

VUE站点的XSS漏洞实战分享

文章首发于：火线Zone社区（https://zone.huoxian.cn/）最近在测试一个公司的业务系统，打开站点一看就知道是vue的框架：每次遇到VUE框架都是令我特别头疼的事情，因为在这个框架...

03月29日161 views评论

阅读全文

应急响应

容器安全事件排查与响应

声明本文为笔者对实际容器安全事件的归纳，仅代表个人观点。文末为容器安全事件排查与响应思维导图。引子定位初始入侵位置首先要确认入侵是否发生在容器内，或者说只在容器内。场景：zabbix告警一个进程占用非...

03月29日64 views评论

阅读全文

云安全

全球人工智能发展现状、挑战及对中国的建议

随着科技进步和产业变革的加速演进，人工智能（AI）已经成为各国必争的科技创新高地。放眼全球，在政府、学术机构、企业等各个层面，AI都受到高度重视，其在学术研究、技术创新、人才教育等方面的发展都呈现全新...

03月29日170 views评论

阅读全文

安全闲碎

关于安全悖论和安全壁垒

引子又是一个挺大的认知命题，触发笔者记录本短文的有好多事。最近和老兄弟讨论思考，我们做安全的壁垒在哪里，有什么是花钱也买不到的资源？...安全悖论某司最近的一个大型安保活动的总结，描述了安全成绩，监测...

03月29日92 views评论

阅读全文

安全文章

【随记】VM虚机通过宿主机实现代理跳板

背景介绍：最近骨哥在研究Fuzz相关的技术，之前看了一段时间的WinAFL，而最近在看AFL++的相关东西，因为要使用Ubuntu系统，故安装了VM虚拟机，然后在各种git clone和下载国外资源时...

03月29日84 views评论

阅读全文

安全文章

CVE-2022-0847漏洞复现及修复建议

点击蓝字关注我们漏洞描述CVE-2022-0847是Linux内核的本地提权漏洞。原理类似于Dirty Cow linux提权。目前该漏洞的EXP已经公开，且处于在野利用。影响版本Linux kern...

03月29日88 views评论

阅读全文

安全文章

常说的SQL攻击&没说过的SQL生态

原文始发于微信公众号（合天网安实验室）：常说的SQL攻击&没说过的SQL生态

03月29日36 views评论

阅读全文

CTF专场

密码学的安全性浅析-3

前言本文是本系列的第三篇，密码学的安全性浅析-1 密码学的安全性浅析-2由于侧重点是对密码学中的安全性问题进行分析，所以不会对密码学基础的核心概念进行阐述，如果阅读本系列文章时不明白所涉及的...

03月29日77 views评论

阅读全文

安全文章

SQLMAP-Tamper之较为通用的双写绕过

点击蓝字关注我们前言21年省决赛的SQLITE注入就是用的双写绕过，当时是手搓代码打的，这几天想起来了，寻思着写个tamper试试。一开始以为很简单，后来才发现有很多要注意的点，折磨了挺久。等弄完才明...

03月29日77 views评论

阅读全文

移动安全

技术干货 | APP合规实践3000问之二

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

03月29日44 views评论

阅读全文

admin

在线咨询

微信