发表的所有文章 | CN-SEC 中文网

安全闲碎

CAN总线报文数据一致性校验

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01不安全的CAN总线1、如何保证ECU接收到的数据是合法的？比如ECU1接收ECU2发出的一帧0x100报文，协议层是不会区分是ECU1发的，还是非法接...

01月23日42 views评论

阅读全文

安全文章

每日奇葩逻辑漏洞分享之虚假的验证码

功能介绍BindingWxUser接口用户绑定用户的微信和手机号接口的主要细节如下：POST /wechat/user/BindingWxUser HTTP/1.1Host: web.sqlsec.c...

01月23日27 views评论

阅读全文

安全文章

任意文件读取利用技巧||文件读取到getshell

免责申明本公众号分享的网络安全文章仅供参考，不得用于非法目的，如因此产生的一切不良后果与文章作者和本公众号无关。一、打点收集信息记一个从文件读取到获取目标服务器权限的渗透项目，前期通过打点发现...

01月23日71 views评论

阅读全文

安全新闻

安全牛｜2023年加密攻击态势观察：85.9%的威胁通过加密通道发起

文章来源：安全牛加密技术已经成为保护数据在互联网上安全传输的重要手段，但同时也是一把双刃剑，它在保护敏感信息和数据的同时，也为网络犯罪分子隐藏恶意活动提供了帮助。日前，Zscaler公司的 Thre...

01月23日69 views评论

阅读全文

安全新闻

嘶吼专业版｜在暗网中企业易发生重大数据泄露事件

文章来源：嘶吼专业版每年都会有大量的公司发生重大数据泄露事件，例如2022年Medibank和Optus的数据泄露、Twitter的数据泄露、Uber和Rockstar的数据泄露以及2023年T-M...

01月23日21 views评论

阅读全文

安全文章

SRC实战 | 某公司后台sql注入

扫码领资料获网安教程本文由掌控安全学院 - 17828147368投稿一. 通过arl灯塔收集资产信息，灯塔魔改版是真的不错，推荐使用二. 打开某xx.xxx.com,发现是一个后台，进入url就报...

01月23日30 views评论

阅读全文

安全工具

渗透测试之密码暴力破解工具medusa美杜莎

听到Medusa（美杜莎）这个名词，相信不少人会想起X位异人族的女王。接下来介绍的技术也像她一样强悍美杜莎，开源的软件，kali中有集成。支持爆破的服务有：AFP, CVS, FTP, HTTP...

01月23日250 views评论

阅读全文

安全新闻

威胁行为者利用APACHE ACTIVEMQ漏洞，传播GODZILLA WEB SHELL

Trustwave的研究人员观察到，利用Apache ActiveMQ中现已修补的漏洞的攻击激增，在许多情况下，这些攻击旨在传递从开源Web shell Godzilla借来的恶意代码。威胁行为者将网...

01月23日23 views评论

阅读全文

安全新闻

苹果修复了被积极利用的零日漏洞CVE-2024-23222

苹果发布了安全更新，以解决一个零日漏洞，该漏洞被追踪为CVE-2024-23222，它会影响iPhone、Mac和Apple TV。这是该公司今年修复的第一个被积极利用的零日漏洞。该漏洞是一个存在于 ...

01月23日53 views评论

阅读全文

安全新闻

针对iPhone设备的三角测量行动滥用其未记入文档的硬件功能

自2019年以来，针对iPhone设备的Operation Triangulation（三角测量行动）间谍软件攻击就一直利用苹果芯片中未记入文档的功能，绕过基于硬件的安全保护机制。三角测量行动三角测量...

01月23日15 views评论

阅读全文

安全漏洞

【漏洞复现】D-Tale服务器端请求伪造漏洞

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

01月23日33 views评论

阅读全文

HW&HVV

红队评估｜非域内网深入详解

0x01 前言拿下的这个目标是进行，仅做记录切勿用于非法用途。0x02 初始访问通过Hunter去收集资产，发现存在Metabase以及蓝凌EIS协同平台。通过Nday先测试这个Metabase的 C...

01月23日145 views评论

阅读全文

在线咨询

微信