发表的所有文章 | CN-SEC 中文网

安全漏洞

【已复现】Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Oracle WebLogic Server JNDI注入漏洞漏洞编号QVD-2024-2987,CVE-2024-20931公开时间202...

02月07日255 views评论

阅读全文

代码审计

某开源OA代码审计(适用于新手）

某OA代码审计前言：学弟的一篇投稿文章，对于刚入门代码审计的新手比较友好登录框密码为加密字符串可无视加密，直接用明文登录代码路径/c-core/src/main/java/com/cloudweb/o...

02月07日18 views评论

阅读全文

IoT工控物联网

汽车安全之DoIP协议仿真靶场

❝DoIP诊断协议是汽车安全领域的重要基础知识，在缺少整车情况下，已有的仿真方案都存在缺陷。基于开发板或CANOE的仿真方案需要硬件支持且环境配置复杂令人烦躁，基于软件的开源仿真方案对基于DoIP的U...

02月07日144 views评论

阅读全文

未成年人网络保护面临新风险

2023年12月23日，共青团中央维护青少年权益部等发布的《第5次全国未成年人互联网使用情况调查报告》（以下简称《报告》）显示，截至2022年年底，我国未成年网民规模已达1.93亿人，未成年人互联网普...

02月07日安全新闻24 views评论

阅读全文

安全文章

SRC实战 | 从弱口令到getshell的一例（不过实话实说一般系统的弱口令基本是shell不了的）

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。前言某次信息收集，发现了目标网站有xxl...

02月07日41 views评论

阅读全文

CTF专场

2024 L3HCTF writeup by Arr3stY0u

HEADERCTF组招新联系QQ2944508194，简历需为正式简历格式、请标注在赛事中的个人产出比，例如：某比赛团队总分2000分，我解出两个crypto共计500分占比25%。所有方向均有名额，...

02月07日65 views评论

阅读全文

安全文章

[总结]HTML+JS逆向混淆混合

国外的题果然考得与众不同[secrypt_cen.html]这次是HTML网页，然后JS加密判断翻看JS代码{width="5.75in" height="3.375in"}很显然，关键的代码在che...

02月07日13 views评论

阅读全文

Ivanti Connect Secure VPN SSRF(CVE-2024-21893)

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除...

02月07日安全漏洞57 views评论

阅读全文

IoT工控物联网

详细了解Pwn2Own汽车EV充电器硬件

安全提醒EV充电桩含有高电压，使用它们时要格外小心。通电时切勿触摸内部部件。如果您无法确定设备中的安全区域和不安全区域，请在继续操作之前寻求合格的帮助。如果打算插入车辆或使用充电电缆电源或信号导体作为...

02月07日25 views评论

阅读全文

安全新闻

CNVD漏洞周报2024年第5期

2024年01月29日-2024年02月04日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞409个，其中高危漏洞1...

02月07日30 views评论

阅读全文

CTF专场

2023红明谷杯赛题-题解

签到：一直点就能得到flag。一Dreamer拿到题感觉有点儿懵：先下发靶机看一眼：梦想家CMS，我直接一手查找官网：直接一手演示中心碰运气：哎嘿嘿，运气不错进去了，突然想起之前有位大佬写的关于Dre...

02月07日33 views评论

阅读全文

IoT工控物联网

汽车信息安全SHE中的密钥管理

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01HTA基本概述随着智能网联汽车的盛行，汽车内部遭受黑客攻击的可能性与日俱增。为了防范和缓解网络攻击，硬件信任锚（Hardware Trust Anch...

02月07日622 views评论

阅读全文

【已复现】Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931)安全风险通告

某开源OA代码审计(适用于新手）

汽车安全之DoIP协议仿真靶场

未成年人网络保护面临新风险

SRC实战 | 从弱口令到getshell的一例（不过实话实说一般系统的弱口令基本是shell不了的）

2024 L3HCTF writeup by Arr3stY0u

[总结]HTML+JS逆向混淆混合

Ivanti Connect Secure VPN SSRF(CVE-2024-21893)

详细了解Pwn2Own汽车EV充电器硬件

CNVD漏洞周报2024年第5期

2023红明谷杯赛题-题解

汽车信息安全SHE中的密钥管理

在线咨询

微信