发表的所有文章 | CN-SEC 中文网

Buffalo VR-S1000 VPN 路由器中存在多个漏洞

Buffalo VR-S1000 BroadStation Pro VPN 路由器中存在多个漏洞，不仅为业务网络带来完整性风险，还可能导致数据泄露和越权访问问题。VR-S1000 路由器用于很多业务网...

12月29日安全新闻55 views评论

阅读全文

Apache OfBiz ERP 系统中存在严重 0day，可导致企业易受攻击

开源的ERP 系统 Apache OfBiz 中存在一个严重的 0day 漏洞CVE-2023-51467，可用于绕过认证防护措施。该漏洞位于登录功能中，是因为另外一个严重漏洞CVE-2023-49...

12月29日安全新闻21 views评论

阅读全文

安全闲碎

BARS：基于深度学习的流量分析系统的鲁棒性认证

一. 引言深度学习技术被广泛应用于各种流量分析系统，如网络入侵检测系统、概念漂移流量检测系统、流量多分类系统等。然而深度学习在面对攻击数据时易受数据扰动影响，这将导致流量分析器的检测性能下降。本篇研...

12月29日90 views评论

阅读全文

安全工具

工具推荐|新鲜出炉，一键全自动资产漏洞探测扫描工具(攻击面管理(ASM)工具)

❝攻击面管理（ASM，Attack Surface Management）是这两年安全行业很火的概念，强调企业应该从攻击者的视角去发现企业暴露在互联网上的资产、持续监测可能存在的安全威胁，最终实现消除...

12月29日119 views评论

阅读全文

安全文章

浅聊2023年SRC碰到的那些洞

公众号被留言催更了，不觉间距离上次发文已经过去近三个月了，一转眼23年马上结束了，得一小空，放飞自我，随便写点，无任何逻辑，简单给23年收个尾吧。0x00 "老生常(非要)谈"的登录口话题1、是否可以...

12月29日35 views评论

阅读全文

程序逆向

IAT隐藏与混淆

简介在我们的导入表中有一些PE相关的信息，比如我们写了一个loader，里面有申请内存的操作，或者有文件读取的操作，这些函数都会在导入表中出现，为了避免蓝队分析我们的二进制文件，所以我们必须将这些函数...

12月29日95 views评论

阅读全文

安全文章

Gmail XSS漏洞分析

研究人员对Gmail中通过DOM Clobbering针对AMP4Email的XSS漏洞进行了分析。2019年8月，研究人员发现了AMP4Email的XSS漏洞，并提交给Google。该XSS漏洞是浏...

12月29日39 views评论

阅读全文

安全工具

【github精选】自动化网络扫描 -- reNgine

一、工具介绍是一个 Web 应用程序侦察套件，专注于通过引擎、侦察数据关联、持续监控、数据库支持的侦察数据和简单而直观的用户界面的高度可配置的流线型侦察过程。二、安装与使用1、下载项目到本地 git...

12月29日103 views评论

阅读全文

HW&HVV

内网渗透—钓鱼获取Windows凭据

Credsleaker 允许攻击者使用 Windows Security 制作高度令人信服的凭据提示，根据 DC 进行验证，然后通过 HTTP 请求泄露它。该脚本用于显示 powershell 凭据...

12月29日52 views评论

阅读全文

安全文章

Apache-ActiveMQ 反序列化漏洞(CVE-2015-5254)

CVE-2016-3088一、环境搭建Java:jdk8影响版本 Apache ActiveMQ < 5.13.0二、用docker搭建漏洞环境访问一下web界面然后进入admin目录登录账号:...

12月29日72 views评论

阅读全文

程序逆向

AOSP源码定制-so注入并集成hook框架

AOSP源码定制-so注入并集成hook框架介绍最近研究so的hook相关，看到了一些文章，尝试配合修改系统源码进行so注入hook，配合sandhook框架对测试app进行hook。下面还是用AOS...

12月29日135 views评论

阅读全文

安全新闻

安全技术 | PHYSec安全加密技术及在智算中心的应用

内容摘要《PHYSec安全加密技术及在智算中心的应用》 2023冬季全会--来自中国移动研究院/王豪杰以下为原文图文版原文始发于微信公众号（前沿信安资讯阵地）：安全技术 | PHYSec安全加密...

12月29日53 views评论

阅读全文

在线咨询

微信