发表的所有文章 | CN-SEC 中文网

安全文章

JavaScript 前端对抗那些事儿

0x01 简介文章较长，为保证有效传递知识，已经为大家准备了 PDF 版本，放在了文末JavaScript代码混淆是一种通过对代码进行转换和修改，使其难以理解和逆向工程的技术。它的主要目的是增加代码...

12月21日25 views评论

阅读全文

安全漏洞

【漏洞复现】海康威视IP网络对讲广播系统存在命令注入漏洞

漏洞概述海康威视IP网络对讲广播系统3.0.3_20201113_RELEASE（HIK）中发现了漏洞。它被宣布为危急状态。此漏洞影响文件/php/ping. php的未知代码。使用...

12月21日114 views评论

阅读全文

IoT工控物联网

你真的了解 IoT 终端设备接入物联网平台的网络过程吗？

如今，我们日常生活中每天都使用大量的物联网设备，比如智能门锁、地铁扫码闸机、早餐店收款播报音箱、汽车充电桩、上班刷脸打卡等，作为 IoT 物联网领域的开发者，你有想过背后完整的网络通信过程么...

12月21日36 views评论

阅读全文

安全漏洞

【已复现】金蝶Apusic应用服务器文件上传致远程代码执行漏洞

金蝶Apusic应用服务器是一款企业级应用服务器，支持Java EE技术，适用于各种商业环境。2023年12月，互联网上披露金蝶Apusic应用服务器存在文件上传漏洞，攻击者可利用该漏洞获取服务器控制...

12月21日128 views评论

阅读全文

安全漏洞

【已复现】金蝶Apusic应用服务器JNDI注入致远程代码执行漏洞

金蝶Apusic应用服务器是一款企业级应用服务器，支持Java EE技术，适用于各种商业环境。2023年12月，互联网上披露金蝶Apusic应用服务器存在JNDI注入漏洞，攻击者可利用该漏洞获取服务器...

12月21日234 views评论

阅读全文

安全新闻

由于不符合网络安全法规，保时捷被迫在欧洲停售其最受欢迎车型Macan

早在2021年，就有Macan车型会在2024年之前淘汰的说法，但当时大家都认为会是出于能源动力问题，Macan终究会由燃油转向电动力，这是完全可以预想得到的事情。现在2024年就快要到了，保时捷果真...

12月21日31 views评论

阅读全文

安全开发

pandas对波形异常数据处理实战

做数据分析很大一部分工作量都是在对数据处理，因为数据来源的质量问题，不能保证所有的数据都是正常的。对于数据分析和处理来说pandas无疑是常用的利器。下面通过一个实例来用pandas对波形异常数据进行...

12月21日30 views评论

阅读全文

CTF专场

2023第七届强网杯线上赛WriteUp｜Part1

Webhappygame通过Google可以知道这个报错来自grpc，直接使用grpcurl来列出服务共两个服务，查看服务列表查看Request的结构体请求提示要base64，字段名是序列化数据，ys...

12月21日93 views评论

阅读全文

安全百科

SHA算法

SHA算法，即安全散列算法（Secure Hash Algorithm）是一种与MD5同源的数据加密算法，该算法经过加密专家多年来的发展和改进已日益完善...

12月21日9 views评论

阅读全文

安全文章

Redis在渗透测试中的利用

Redis是跨平台的非关系型数据库。可以将内存中的数据保存在磁盘中，重启的时候可以再次加载进行使用。它支持字符串、哈希表、列表、集合、有序集合，位图，等数据类型。Redis漏洞原理Redis默认637...

12月21日32 views评论

阅读全文

安全工具

工具 | burpFakeIP

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介burpFakeIP是一款服务端配置错误情况下用于伪造ip地址进行测...

12月21日54 views评论

阅读全文

安全新闻

漏洞预警 | Apache StreamPark命令注入漏洞

0x00 漏洞编号CVE-2023-498980x01 危险等级高危0x02 漏洞概述Apache StreamPark是一个流应用程序开发框架，提供了使用Apache Flink和Apache Sp...

12月21日52 views评论

阅读全文

JavaScript 前端对抗那些事儿

【漏洞复现】海康威视IP网络对讲广播系统存在命令注入漏洞

你真的了解 IoT 终端设备接入物联网平台的网络过程吗？

【已复现】金蝶Apusic应用服务器文件上传致远程代码执行漏洞

【已复现】金蝶Apusic应用服务器JNDI注入致远程代码执行漏洞

由于不符合网络安全法规，保时捷被迫在欧洲停售其最受欢迎车型Macan

pandas对波形异常数据处理实战

2023第七届强网杯线上赛WriteUp｜Part1

SHA算法

Redis在渗透测试中的利用

工具 | burpFakeIP

漏洞预警 | Apache StreamPark命令注入漏洞

在线咨询

微信