发表的所有文章 | CN-SEC 中文网

安全闲碎

eBPF-vArmor ①

观察模式跟踪和记录进程创建与执行代码取自 vArmor-ebpftracepoint__sched__sched_process_fork 函数，通过 eBPF 机制监听 sched_pro...

12月25日18 views评论

阅读全文

安全文章

玩转HTB靶场系列之BroScience

攻击 BroScience 使用目录遍历/文件读取漏洞（任何称其为 LFI 的人减分）来获取网站的 PHP 源代码。首先，我将使用该代码伪造一个激活令牌，以允许我注册我的帐户。然后，源通过构建恶意 P...

12月25日32 views评论

阅读全文

安全闲碎

VirtualBox 键盘快捷键汇总，强烈建议收藏！

来源：网络技术联盟站 Linux 与 Windows 快捷键macOS 快捷键功能虚拟机管理Ctrl + NCommand + N打开虚拟机创建提示。Ctrl + ACommand + A在...

12月25日105 views评论

阅读全文

安全百科

IT知识百科：什么是以太网帧？

来源：网络技术联盟站你好，这里是网络技术联盟站。以太网作为计算机网络中最常见的一种局域网技术，是现代网络通信中不可或缺的一部分。它的基本单元，以太网帧，承载着网络通信的重要责任。本文将深入...

12月25日22 views评论

阅读全文

【漏洞归纳】CORS跨域资源读取漏洞

CORS跨域资源读取漏洞漏洞名称CORS跨域资源读取漏洞漏洞地址漏洞等级中危漏洞描述CORS（Cross-Origin Resource Sharing）跨源资源读取漏洞是指在使用CORS机制进行跨域...

12月25日安全文章45 views评论

阅读全文

【漏洞归纳】JSONP跨站劫持漏洞

JSONP跨站劫持漏洞漏洞名称JSONP跨站劫持漏洞漏洞地址漏洞等级中危漏洞描述攻击者通过操纵第三方网站上的JSONP回调函数，来获取用户在目标网站上的敏感信息。这种漏洞的关键在于，JSONP在请求时...

12月25日安全文章30 views评论

阅读全文

安全漏洞

S2-001远程代码执行漏洞

漏洞简介漏洞在于，当用户提交表单数据并且验证失败时，服务器使用OGNL表达式%{value}解析用户先前提交的参数值，并重新填充相应的表单数据。例如，在注册或登录页面。当提交失败时，服务器通常默认返回...

12月25日21 views评论

阅读全文

安全漏洞

CVE-2023-22515 Confluence未授权漏洞分析

0x01 漏洞描述Confluence 是由 Atlassian 开发的企业级协作软件。2023年10月，Atlassian 官方披露 CVE-2023-22515 Atlassian Conflue...

12月25日37 views评论

阅读全文

安全新闻

StripedFly：揭开恶意软件常年隐身的秘密

作为一个加密货币挖矿软件，StripedFly常年隐藏在一个支持Linux和Windows的复杂模块化框架后面。它配备了一个内置的TOR网络隧道，用于与命令控制（C2）服务器通信，同时通过可信服务（如...

12月25日30 views评论

阅读全文

IoT工控物联网

ISO 24089 主导 UN R156 SUMS

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

12月25日99 views评论

阅读全文

安全漏洞

bypassAll静态引擎，如绕过QVM，绕过VT所有静态引擎

安全工具 01 工具介绍 bypassAll静态引擎，如绕过QVM，绕过VT所有静态引擎理论永久免杀最早上传时间为一个多月前，qvm与vt毫无反应 02 工具下载 https://g...

12月25日125 views评论

阅读全文

安全新闻

3D感知在光伏清洁机器人中的应用

光伏电站在运行一段时间之后，光伏板上通常会有积灰和其他赃物，不及时清洁会导致发电效率下降，还可能形成热斑，缩短光伏板的使用寿命。因此，需要定期对光伏板进行清洁。当前主要的清洁方式是人工水洗，这种方式需...

12月25日49 views评论

阅读全文

在线咨询

微信