发表的所有文章 | CN-SEC 中文网

安全职场

2023年12月GESP认证Python七级试卷解析

今天为大家带来的是2023年12月认证Python 七级真题解析回顾。CCF编程能力等级认证，英文名Grade Examination of Software Programming（以下简称GESP...

02月08日29 views评论

阅读全文

安全新闻

微软 Outlook 更新补丁触发 ICS 安全警报

近日，微软称正在调查安装2023年12月的Office安全更新补丁后，一打开.ICS日历文件就会触发Outlook安全警报的问题。受到此问题影响的Microsoft 365用户报告称，在双击保存在本地...

02月08日27 views评论

阅读全文

安全新闻

用300万支电动牙刷发起DDoS攻击？假的！

左右滑动查看更多近日国外“300万支电动牙刷被用于DDoS攻击”的安全事件引发广泛讨论。国外媒体发文称“300万支电动牙刷被黑客用恶意软件感染，以执行分布式拒绝服务（DDoS）攻击。”经Fortine...

02月08日13 views评论

阅读全文

安全新闻

察天下之大患，而救之以方 | 2023年华为关注的10个最具格调的漏洞

本文共计12658字，阅读时间约需30分钟摘要2023年已经过去，全球“安全漏洞行业”继续风起云涌，出现了很多引人注目的漏洞：有的名副其实，被多个评选榜单所共同青睐；有的利用门槛极低，令用户难以防范；...

02月08日12 views评论

阅读全文

安全文章

如何使用CLZero对HTTP1.1的请求走私攻击向量进行模糊测试

关于CLZeroCLZero是一款功能强大的模糊测试工具，该工具可以帮助广大研究人员针对HTTP/1.1 CL.0的请求走私攻击向量进行模糊测试。工具结构clzero.py - 工具主脚本；defau...

02月08日17 views评论

阅读全文

安全漏洞

runc 工作目录突破 (CVE-2024-21626)

允许攻击者获得对底层主机操作系统的文件系统访问权限，这可用于获得对主机的特权访问。这会对使用 runc 的基于编排的环境产生影响，例如 Kubernetes。能够将 ...

02月08日24 views评论

阅读全文

安全文章

Flutter抓包绕过

一flutter的证书校验起因：最近工作上让做个app的复测，把apk发我后，开始尝试挂代理抓包，结果发现抓不到。以为是证书没弄好，想着前几天不是刚导入了吗（雾）。又重新导入了下还是不行。然后各种ls...

02月08日27 views评论

阅读全文

IoT工控物联网

SOA通信中间件常用的通信协议

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01前言SOA（面向服务的架构）的软件设计原则之一是模块化。模块化可以提高软件系统的可维护性和代码重用性，并且能够隔离故障。举例来说，自动驾驶系统可以分解...

02月08日32 views评论

阅读全文

IoT工控物联网

CAN基础知识介绍

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01 CAN协议1.1 CAN协议简介CAN是控制器局域网络 (Controller Area Network) 的简称，它是由研发和生产汽车电子产品著称...

02月08日20 views评论

阅读全文

安全新闻

2023洞见微信年终总结

2023洞见微信年终总结又到了一年一度的总结了，嗯，和去年一样啊，每年的年底都会对公众号的文章进行一次总结，今年我想对平台的一个总结评价是：拥抱大模型。回忆起在22年末立的Flag，要全面抄袭Amin...

02月08日29 views评论

阅读全文

安全新闻

Microsoft Teams 中断导致出现消息延迟等问题

Microsoft 近期发生了连接中断，该中断影响其 Teams 通信平台的用户，并导致连接、登录、消息接收等出现问题。Microsoft 官方帐户发布了有关 Microsoft 365服务更新的信息...

02月08日64 views评论

阅读全文

安全漏洞

大华 DSS 数字监控系统 attachment_getAttList.action SQL 注入

导读主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！ 0x00免责声明本次测试仅供学习使用...

02月08日105 views评论

阅读全文

在线咨询

微信