发表的所有文章 | CN-SEC 中文网

安全文章

[总结]HTML+JS逆向混淆混合

国外的题果然考得与众不同[secrypt_cen.html]这次是HTML网页，然后JS加密判断翻看JS代码{width="5.75in" height="3.375in"}很显然，关键的代码在che...

02月07日13 views评论

阅读全文

Ivanti Connect Secure VPN SSRF(CVE-2024-21893)

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除...

02月07日安全漏洞57 views评论

阅读全文

IoT工控物联网

详细了解Pwn2Own汽车EV充电器硬件

安全提醒EV充电桩含有高电压，使用它们时要格外小心。通电时切勿触摸内部部件。如果您无法确定设备中的安全区域和不安全区域，请在继续操作之前寻求合格的帮助。如果打算插入车辆或使用充电电缆电源或信号导体作为...

02月07日25 views评论

阅读全文

安全新闻

CNVD漏洞周报2024年第5期

2024年01月29日-2024年02月04日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞409个，其中高危漏洞1...

02月07日30 views评论

阅读全文

CTF专场

2023红明谷杯赛题-题解

签到：一直点就能得到flag。一Dreamer拿到题感觉有点儿懵：先下发靶机看一眼：梦想家CMS，我直接一手查找官网：直接一手演示中心碰运气：哎嘿嘿，运气不错进去了，突然想起之前有位大佬写的关于Dre...

02月07日33 views评论

阅读全文

IoT工控物联网

汽车信息安全SHE中的密钥管理

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01HTA基本概述随着智能网联汽车的盛行，汽车内部遭受黑客攻击的可能性与日俱增。为了防范和缓解网络攻击，硬件信任锚（Hardware Trust Anch...

02月07日620 views评论

阅读全文

安全新闻

报告发现，长密码无法保护帐户

Specops Software的一份报告发现，长密码并不能阻止网络不法分子访问我们的信息。密码管理和身份验证供应商指出，3110万个被破解的密码里，有16个或16个以上字符所组成的密码，这表明长密码...

02月07日11 views评论

阅读全文

安全工具

Aladdin：一款功能强大的.NET Payload反序列化和内存执行工具

关于Aladdin Aladdin是一款功能强大的Payload生成工具，该工具使用了特定的绕过技术和.NET Remoting协议必要的Header字节。在该工具的帮助下，广大研究人员可以轻松对.N...

02月07日34 views评论

阅读全文

安全新闻

网络钓鱼即服务平台 Greatness 使用量激增

研究人员近期发现，使用 Greatness 网络钓鱼工具包针对 Microsoft 365 用户，窃取用户登录凭据的恶意 HTML 附件活动正在激增。Greatness 是一个网络钓鱼即服务平台，由被...

02月07日53 views评论

阅读全文

安全新闻

曝苹果Vision Pro遭黑客入侵：内核漏洞导致

　　据媒体报道，在苹果Vision Pro发布后的一天内，有安全研究人员发现了visionOS一个内核漏洞，为潜在的越狱和恶意软件留下后门。　　据了解，苹果新硬件的首次发布通常伴随着安全研究人员和恶意...

02月07日52 views评论

阅读全文

安全新闻

Ivanti SSRF 发出警告，新的零日漏洞正在大规模被利用

关键词安全漏洞跟踪为 CVE-2024-21893 的 Ivanti Connect Secure 和 Ivanti Policy Secure 服务器端请求伪造（SSRF）漏洞目前正被多个攻击者...

02月07日56 views评论

阅读全文

[总结]HTML+JS逆向混淆混合

Ivanti Connect Secure VPN SSRF(CVE-2024-21893)

详细了解Pwn2Own汽车EV充电器硬件

CNVD漏洞周报2024年第5期

2023红明谷杯赛题-题解

汽车信息安全SHE中的密钥管理

报告发现，长密码无法保护帐户

Aladdin：一款功能强大的.NET Payload反序列化和内存执行工具

最新的 Ivanti SSRF 零日漏洞正在被大规模利用

网络钓鱼即服务平台 Greatness 使用量激增

曝苹果Vision Pro遭黑客入侵：内核漏洞导致

Ivanti SSRF 发出警告，新的零日漏洞正在大规模被利用

在线咨询

微信