admin 发表的所有文章 | CN-SEC 中文网

代码审计

原创 | tkMybatis中常见的注入场景

点击上方蓝字关注我吧Mybatis的注解Tkmybatis 是基于 Mybatis 框架开发的一个工具，通过调用它提供的方法实现对单表的数据操作，不需要写任何 sql 语句，极大地提高了项目开发效率...

11月30日498 views评论

阅读全文

安全漏洞

【风险提示】天融信关于Windows Print Spooler远程代码执行漏洞风险提示

0x00背景介绍8月12日，天融信阿尔法实验室监测到一个Windows Print Spooler服务漏洞的exp被公开，经研究该漏洞是8月11日微软补丁日分配编号为CVE-2021-36958的漏洞...

11月30日95 views评论

阅读全文

安全工具

Packer Fuzzer --一种快速高效的扫描器

每日分享好工具Packer Fuzzer 是一种快速高效的扫描器，用于对由 javascript 模块打包器（如 Webpack）构建的网站进行安全检测。一款针对Webpack等前端打包工具所构造的网...

11月30日1,275 views评论

阅读全文

安全漏洞

Conti合作伙伴因心怀不满公开该团伙C2地址等信息；ESET披露14个瞄准IIS Web服务器的恶意软件家族

维他命安全简讯06星期五2021年08月【勒索软件】意大利能源公司ERG遭到勒索软件LockBit 2.0攻击【威胁情报】ESET披露14个瞄准IIS Web服务器的恶意软件家族【安全漏洞】研究人员披...

11月30日162 views评论

阅读全文

IoT工控物联网

200多家厂商的OT设备受14个漏洞影响

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士200多家厂商的工业设备和运营技术 (OT) 设备的常用TCP/IP 库中包含14个漏洞，被统称为 “INFRA:HALT”。Mem...

11月30日135 views评论

阅读全文

逆向工程

对 M6 智能健身手环进行逆向工程（上）

更多全球网络安全资讯尽在邑安全概述1、了解它的硬件2、弄清楚如何与它交谈3、转储其库存固件4、让它运行自定义代码，最好利用它： ▪GPIO 引脚（用于输入和输出） ▪彩色显示&...

11月30日209 views评论

阅读全文

安全闲碎

浅谈几个Windows 错误配置利用的方法

点击蓝字关注我们声明本文作者：TeamsSix本文字数：2578阅读时长：10 ~ 15 分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供...

11月30日160 views评论

阅读全文

安全闲碎

情报生产问题

情报分析为文职和军事决策者提供重要的信息支持。加拿大盟友最近的情报失误主要归因于认知、社会和组织缺陷，以及个别分析师和情报机构的偏见。这种归因需要从社会心理学的角度对智力生产进行全面的考察。本报告讨论...

11月30日75 views评论

阅读全文

安全漏洞

Zimbra新漏洞或造成20万家企业数据泄漏

点击蓝字关注我们Zimbra是一套开源协同办公套件，包括WebMail、日历、通信录、Web文档管理和创作。它通过将终端用户的信息和活动连接到私有云中，为用户提供了最具创新性的消息接收体验，因此每天有...

11月30日162 views评论

阅读全文

云安全

原创 | 汽车行业面临的勒索软件威胁加速

作者 | 天地和兴工业网络安全研究院【编者按】近年来随着自动驾驶、电动汽车、联网汽车和汽车共享的迅猛发展，汽车行业正处于转型期，也越来越成为网络犯罪的焦点。不仅制造商的生产和工艺正在数字化，而且越来越...

11月30日130 views评论

阅读全文

逆向工程

初探DLL劫持

//初探dll劫持-ooo//文章很长预计阅读时间：不知道// 简介 //1.利⽤Window可以先加载当前⽬录下的dll特性,仿造系统的【正常.dll】,让应⽤程序先加载我们的【tes...

11月30日122 views评论

阅读全文

安全文章

HackTheBox-Linux-Holiday

一个每日分享渗透小技巧的公众号大家好，这里是大余安全的第 104 篇文章，本公众号会每日分享攻防渗透技术给大家。靶机地址：https://www.hackt...

11月30日123 views评论

阅读全文

admin

原创 | tkMybatis中常见的注入场景

【风险提示】天融信关于Windows Print Spooler远程代码执行漏洞风险提示

Packer Fuzzer --一种快速高效的扫描器

Conti合作伙伴因心怀不满公开该团伙C2地址等信息；ESET披露14个瞄准IIS Web服务器的恶意软件家族

200多家厂商的OT设备受14个漏洞影响

对 M6 智能健身手环进行逆向工程（上）

浅谈几个Windows 错误配置利用的方法

情报生产问题

Zimbra新漏洞或造成20万家企业数据泄漏

原创 | 汽车行业面临的勒索软件威胁加速

初探DLL劫持

HackTheBox-Linux-Holiday

在线咨询

微信