发表的所有文章 | CN-SEC 中文网

安全闲碎

一场跨越十年的超时空思维碰撞

微信公众号：渊龙Sec安全团队为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎在文章底部赞赏我们0# 概述最近反正也没啥事情干，突然看到朋友青山y...

12月21日38 views评论

阅读全文

安全新闻

双重流动性之殇 —— KyberSwap 巨额被黑分析

By: 九九 & Kong & Lisa背景据慢雾安全团队情报，2023 年 11 月 23 日，去中心化交易平台 KyberSwap 遭到攻击，攻击者获利约 5470 万美元。慢雾安...

12月21日19 views评论

阅读全文

安全文章

漏洞分析 CVE-2010-0249

一漏洞简介漏洞编号：CVE-2010-0249危害等级：高危漏洞类型：缓冲区溢出操作系统：Windows 2000/XP/2003/Vista Gold/2008/7/软件名称：Internet Ex...

12月21日21 views评论

阅读全文

CTF专场

CTF干货|babyserialize题目反序列化漏洞思路

0x01 前言反序列化是将数据从序列化的形式转换回其原始对象或数据结构的过程。在编程中，通常将对象序列化为字节流或其他形式的数据，以便在网络传输、存储或...

12月21日65 views评论

阅读全文

安全文章

如何通过HIL测试系统做ADAS验证

点击上方蓝字谈思实验室获取更多汽车网络安全资讯本文分享的是一个案例，借助NI开放式、数据驱动型、软件互连的生态系统以及PXI功能，采埃孚能够开发可扩展的ADAS HIL系统，在满足未来需求的同时与测试...

12月21日25 views评论

阅读全文

安全漏洞

【漏洞复现】通达OA SQL注入漏洞（CVE-2023-6276）

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 简介通达OA（Office Anywhere网络智能办公系统）是由北京...

12月21日123 views评论

阅读全文

安全百科

一次将U盘启动说清楚

esxi是极其精简hyper-visor，核心只有几百兆，其启动的选择很灵活，从传统的磁盘阵列（需要存储控制器），...

12月21日14 views评论

阅读全文

安全工具

技巧 | Burp攻击面拓展与实用工具

JavaScript中的秘密谈到攻击面那就少不了JavaScript，现如今总能遇到前后端分离网站，接口与各种凭证Key也可能会被放在前端文件中；利用jsfinder这类...

12月21日218 views评论

阅读全文

安全工具

Sentinel-1 预处理工具

提取水体的精度受到风引起的粗糙效应、图像质量差（散斑噪声）和入射角的显着影响，因此需要修改阈值。代码如下： /* +++++++++++++++++++++++++++++++++++++++++++...

12月21日18 views评论

阅读全文

安全漏洞

漏洞复现 || Milesight Router httpd.log 信息泄漏(CVE-2023-4714)

免责声明我爱林攻防研究院的技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机系...

12月21日70 views评论

阅读全文

安全漏洞

奥威亚教学视频应用服务平台任意文件上传漏洞

一、漏洞描述AVA 教学视频应用服务平台是由广州市奥威亚电子科技有限公司基于当前教育视频资源建设的背景及用户需求的调研，开发出来能够适应时代发展和满足学校需求，具有实效性、多功能、特点鲜明的平台。该平...

12月21日100 views评论

阅读全文

安全闲碎

Windows 上使用 Privoxy 搭建 Web 代理服务

Web 代理可以让没有互联网访问权限的电脑访问网页类资源，非常适合内网服务器临时上外网的需求。通过 Privoxy 软件，我们可以快速搭建一个临时的 Web 代理服务，供不能上外网的服务器临时下载东西...

12月21日92 views评论

阅读全文

在线咨询

微信