发表的所有文章 | CN-SEC 中文网

安全漏洞

runc 工作目录突破 (CVE-2024-21626)

允许攻击者获得对底层主机操作系统的文件系统访问权限，这可用于获得对主机的特权访问。这会对使用 runc 的基于编排的环境产生影响，例如 Kubernetes。能够将 ...

02月08日24 views评论

阅读全文

安全文章

Flutter抓包绕过

一flutter的证书校验起因：最近工作上让做个app的复测，把apk发我后，开始尝试挂代理抓包，结果发现抓不到。以为是证书没弄好，想着前几天不是刚导入了吗（雾）。又重新导入了下还是不行。然后各种ls...

02月08日27 views评论

阅读全文

IoT工控物联网

SOA通信中间件常用的通信协议

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01前言SOA（面向服务的架构）的软件设计原则之一是模块化。模块化可以提高软件系统的可维护性和代码重用性，并且能够隔离故障。举例来说，自动驾驶系统可以分解...

02月08日32 views评论

阅读全文

IoT工控物联网

CAN基础知识介绍

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01 CAN协议1.1 CAN协议简介CAN是控制器局域网络 (Controller Area Network) 的简称，它是由研发和生产汽车电子产品著称...

02月08日20 views评论

阅读全文

安全新闻

2023洞见微信年终总结

2023洞见微信年终总结又到了一年一度的总结了，嗯，和去年一样啊，每年的年底都会对公众号的文章进行一次总结，今年我想对平台的一个总结评价是：拥抱大模型。回忆起在22年末立的Flag，要全面抄袭Amin...

02月08日29 views评论

阅读全文

安全新闻

Microsoft Teams 中断导致出现消息延迟等问题

Microsoft 近期发生了连接中断，该中断影响其 Teams 通信平台的用户，并导致连接、登录、消息接收等出现问题。Microsoft 官方帐户发布了有关 Microsoft 365服务更新的信息...

02月08日64 views评论

阅读全文

安全漏洞

大华 DSS 数字监控系统 attachment_getAttList.action SQL 注入

导读主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！ 0x00免责声明本次测试仅供学习使用...

02月08日105 views评论

阅读全文

安全新闻

暗网能被搜索吗？

点击上方蓝色字体关注，了解更多网络安全知识图片由通义万相绘制暗网（Dark Web）是指互联网上无法通过传统搜索引擎（如Baidu、Google、Bing等）直接访问和索引的一部分网络。暗网的内容通常...

02月08日55 views评论

阅读全文

安全工具

Spring漏洞综合利用工具の SpringExploitGUI

0x01 工具介绍工具目前支持Spring Cloud Gateway RCE(CVE-2022-22947)、Spring Framework RCE (CVE-2022-22965) 的检测以及利...

02月08日69 views评论

阅读全文

安全百科

安全开发组件ESAPI简介

简介OWASP Enterprise Security API (ESAPI）是一个免费、开源的web应用程序安全控制库，使程序员更容易编写风险较低的应用程序。ESAPI库旨在使程序员更容易对现有应用...

02月08日71 views评论

阅读全文

安全新闻

FBI打击KV僵尸网络后，威胁行为者调整策略

The threat actors behind the KV-botnet made "behavioral changes" to the malicious network as U.S. la...

02月08日42 views评论

阅读全文

安全闲碎

为你的网站增添新年喜庆氛围——2024新年快乐灯笼HTML代码

自动播放音乐代码： <audio id="bgmusic" src="./HeartoftheOcean.mp3" autoplay="autoplay" loop="loop" style="...

02月08日19 views评论

阅读全文

在线咨询

微信