发表的所有文章 | CN-SEC 中文网

信息情报

洛马和波音各获得美军6600 万美元2 颗 MUOS 卫星合同，美军将续用MUOS卫星10年

推荐阅读美太空军“移动用户目标系统”（MUOS）通信卫星分析（Space News 2024年1月25日报道）太空系统司令部分别授予向波音和洛克希德·马丁每家公司授予了一份价值 6600 万美元的合同...

02月29日96 views评论

阅读全文

安全百科

网络环路的迷雾：深入了解二层与三层环路

来源：网络技术联盟站你好，这里是网络技术联盟站，我是瑞哥。网络环路，如同迷雾笼罩的未知领域，时常成为网络工程师和管理员头疼的难题。在复杂的网络拓扑中，二层环路和三层环路是两个令人担忧的问题，它们可能...

02月29日173 views评论

阅读全文

安全漏洞

漏洞复现-用友U8 Cloud 反序列化 CacheInvokeServlet RCE

免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责。如有侵权烦请告知，我会立...

02月29日159 views评论

阅读全文

安全闲碎

【总结】对大量函数进行trace调用流程+国际AIS3题

现在混淆的主要目的之一就有让逆向分析人员不清楚函数的调用流程，给你一堆函数，加了高强度的OLLVM，更不能看了。那么Trace跟踪技术就显得很重要的，如果清楚了函数调用流程，那么逐个分析，距离成功不就...

02月29日15 views评论

阅读全文

安全闲碎

微信群昵称聊天bug

今天早上，有个群友我@他的时候，打字发现跑到了他双引号里面去了。他那边昵称做了一个特殊处理，会把你聊天的内容自动括弧进去。效果如下： ("⁧⁧ ("可以把如上代码添加到自己的群昵称后面试试看效果。﹀﹀...

02月29日89 views评论

阅读全文

CTF专场

Pwn-oneday题目解析

一前言初学house of apple，学习了roderick01师傅的文章内容，在看House of apple(1)(文章链接)时看到有练习题目pwn_oneday，但是在跟着exp复现对应攻击时...

02月29日43 views评论

阅读全文

安全情报，aiohttp存在目录遍历漏洞（CVE-2024-23334）！！！

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，禁止私自转载。如需转载，请联系作者！！！！请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果...

02月29日安全新闻26 views评论

阅读全文

安全漏洞

合勤科技修复防火墙产品中的远程代码执行漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士合勤科技推出防火墙和访问点产品的多个漏洞补丁，并提醒称未修复系统易遭远程代码执行攻击。合勤科技提到，至少有四个漏洞可导致企业易受代码执行、命令注入和拒...

02月29日32 views评论

阅读全文

安全新闻

如何操纵AI大模型？研究发现一种隐蔽的供应链投毒方法

关注我们带你读懂网络安全通过破坏Hugging Face Safetensors格式转换服务，攻击者可以劫持用户提交的模型，造成供应链攻击。前情回顾·大模型安全动态OpenAI反复修补未果的ChatG...

02月29日27 views评论

阅读全文

安全百科

科普文：什么是反弹 Shell

回复"反弹shell"获取反弹shell命令在线生成工具仓库和下载链接反向 shell 是什么？反向 shell 攻击是一种网络攻击，其中威胁行为者建立从目标计算机（受害者的）到其计算机的连接。反向 ...

02月29日25 views评论

阅读全文

安全工具

Linpmem：一款功能强大的Linux物理内存提取工具

关于LinpmemLinpmem是一款功能强大的Linux物理内存提取工具，该工具专为x64 Linux设计，可以帮助广大研究人员在执行安全分析过程中快速读取Linux物理内存数据。该...

02月29日24 views评论

阅读全文

安全新闻

NIST发布里程碑式网络安全框架2.0版本

左右滑动查看更多自2014年发布网络安全框架（CSF）1.0版本，时隔多年NIST发布了2.0版本，首次对网络安全框架进行重大更新。核心要点：NIST网络安全框架进一步扩大了目标受众，不再只针对关键基...

02月29日33 views评论

阅读全文

在线咨询

微信