发表的所有文章 | CN-SEC 中文网

HW&HVV

HVV实战-一次有意思的打点突破

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

02月07日70 views评论

阅读全文

安全新闻

HopSkipDrive 15.5 万用户数据泄露

总部位于美国的拼车公司 HopSkipDrive 使用的第三方应用程序遭数据泄露，导致用户驾驶执照号码泄露。HopSkipDrive是一家主要服务于儿童和老年人的公司，使用的第三方应用程序最近遭受了数...

02月07日40 views评论

阅读全文

安全新闻

黑客攻破火爆全球的苹果Vision Pro头显设备，在发布当天！

要问2024开年最火的科技产品，那应该是非苹果Vision Pro头显设备莫属。该混合现实头戴式设备于2月2日开始销售，价格为3499美元，尽管如此高价仍是供不应求，仅预售就已达16万台以上。这几天能...

02月07日39 views评论

阅读全文

CTF专场

CTF 丛林的秘密：算法分析

一背景这一题很有迷惑性，设置了很多陷阱，看似正常的逻辑其实是假象。里面用到了Webassembly逆向，我也是第一次遇到这种，之前没有触过wasm汇编语言，看到代码也是无从下手，也是一边学习一边算法逆...

02月07日27 views评论

阅读全文

安全新闻

公安部网络安全等级保护评估中心2023年年终盘点

年终盘点新春伊始奋勇向前2023年是令人难忘的一年，公安部网络安全等级保护评估中心(以下简称“等保中心”)在所党委的坚强领导下，接续奋斗、砥砺前行，在网络安全技术研发、网络安全技术支撑、标准研究和宣贯...

02月07日120 views评论

阅读全文

安全新闻

安全研究员发现漏洞群，允许黑客逃离 Docker 和 runc 容器

Snyk 安全研究员 Rory McNamara 和 Snyk 安全实验室团队在核心容器基础设施组件发现了四个统称为 “Leaky Vessels “的漏洞群，这些漏洞允许容器逃逸。攻击者可以利用这些...

02月07日51 views评论

阅读全文

安全漏洞

【已复现】Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Oracle WebLogic Server JNDI注入漏洞漏洞编号QVD-2024-2987,CVE-2024-20931公开时间202...

02月07日254 views评论

阅读全文

代码审计

某开源OA代码审计(适用于新手）

某OA代码审计前言：学弟的一篇投稿文章，对于刚入门代码审计的新手比较友好登录框密码为加密字符串可无视加密，直接用明文登录代码路径/c-core/src/main/java/com/cloudweb/o...

02月07日18 views评论

阅读全文

IoT工控物联网

汽车安全之DoIP协议仿真靶场

❝DoIP诊断协议是汽车安全领域的重要基础知识，在缺少整车情况下，已有的仿真方案都存在缺陷。基于开发板或CANOE的仿真方案需要硬件支持且环境配置复杂令人烦躁，基于软件的开源仿真方案对基于DoIP的U...

02月07日144 views评论

阅读全文

未成年人网络保护面临新风险

2023年12月23日，共青团中央维护青少年权益部等发布的《第5次全国未成年人互联网使用情况调查报告》（以下简称《报告》）显示，截至2022年年底，我国未成年网民规模已达1.93亿人，未成年人互联网普...

02月07日安全新闻24 views评论

阅读全文

安全文章

SRC实战 | 从弱口令到getshell的一例（不过实话实说一般系统的弱口令基本是shell不了的）

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。前言某次信息收集，发现了目标网站有xxl...

02月07日40 views评论

阅读全文

CTF专场

2024 L3HCTF writeup by Arr3stY0u

HEADERCTF组招新联系QQ2944508194，简历需为正式简历格式、请标注在赛事中的个人产出比，例如：某比赛团队总分2000分，我解出两个crypto共计500分占比25%。所有方向均有名额，...

02月07日65 views评论

阅读全文

HVV实战-一次有意思的打点突破

HopSkipDrive 15.5 万用户数据泄露

黑客攻破火爆全球的苹果Vision Pro头显设备，在发布当天！

CTF 丛林的秘密：算法分析

公安部网络安全等级保护评估中心2023年年终盘点

安全研究员发现漏洞群，允许黑客逃离 Docker 和 runc 容器

【已复现】Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931)安全风险通告

某开源OA代码审计(适用于新手）

汽车安全之DoIP协议仿真靶场

未成年人网络保护面临新风险

SRC实战 | 从弱口令到getshell的一例（不过实话实说一般系统的弱口令基本是shell不了的）

2024 L3HCTF writeup by Arr3stY0u

在线咨询

微信