发表的所有文章 | CN-SEC 中文网

安全闲碎

作为渗透测试工程师有什么有趣的经历？

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

12月21日33 views评论

阅读全文

安全漏洞

金蝶天燕未授权远程代码执行漏洞风险通告

金蝶天燕未授权远程代码执行漏洞风险通告漏洞描述金蝶Apusic应用服务器（Apusic Application Server，AAS）是一款标准、安全、高效、集成并具丰富功能的企业级应用服务器软件...

12月21日164 views评论

阅读全文

CTF专场

2023强网杯个人WP(web部分)

1. 前言第一次参加这种全国性质的传统CTF赛事，排名非常惨淡，而且大大的低估了pwn的难度，第一天全身心投入到pwn中，结果连最简单的ez_fmt都没做出来。直接...

12月21日137 views评论

阅读全文

IoT工控物联网

IOT 安全相关资料收集整合

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://my...

12月21日49 views评论

阅读全文

专题·关基保护 | 新形势下我国工业领域关键信息基础设施安全保护工作实践与探讨

文 | 国家工业信息安全发展研究中心张格孙娅苹王尊工业领域关键信息基础设施是国家重要的战略资源，关系国家安全、国计民生和公共利益，具有基础性、支撑性、全局性作用，是国家网络安全工作中的重中之重...

12月21日安全新闻255 views评论

阅读全文

【漏洞通告】Apache Guacamole整数溢出漏洞（CVE-2023-43826）

一、漏洞概述CVE IDCVE-2023-43826发现时间2023-12-20类型整数溢出等级高危...

12月21日安全新闻30 views评论

阅读全文

安全漏洞

AVA 教学视频应用云平 VideoCover 任意文件上传

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次...

12月21日31 views评论

阅读全文

安全工具

给iPhone瘦身导出微信聊天记录，13W消息不到4分钟

近期在公众号日常摸鱼学习的时候发现经常看到微信聊天记录备份的文章，还能以html格式浏览，突然引起了好奇心，于是就想把聊天记录备份一下，正好给手机减少一些压力。安装了几款工具后发现有一个共同点，解密...

12月21日50 views评论

阅读全文

安全工具

oday！POC管理和漏洞扫描小工具

项目简介本工具是采用javafx编写，使用sqllite进行poc储存的poc管理和漏洞扫描集成化工具。主要功能是poc管理，并且采用多线程进行漏洞扫描。使用场景：这个工具可以看作一个简单的漏洞...

12月21日368 views评论

阅读全文

安全工具

FOFA EX集成了 fofa 官方的四十个 api 接口

介绍 FOFA EX 是一款基于 fofa api 实现的简洁美观的 Java 客户端，集成了 fofa 官方的四十个 api 接口，增加搜索数量调整、翻页、iconHash生成、搜索耗时统计、当前用...

12月21日118 views评论

阅读全文

安全漏洞

在野0day | 亿赛通任意用户登录分析

简要分析定位源码全局搜索LinkFilterService，在web.xml中找到其定义。代码路径：com/esafenet/filter/LinkFilter.class 分析源码在serv...

12月21日171 views评论

阅读全文

IoT工控物联网

基于EMFI的汽车现场ECU攻击可靠性研究.ppt

原文始发于微信公众号（IoVSecurity）：基于EMFI的汽车现场ECU攻击可靠性研究.ppt

12月21日36 views评论

阅读全文

在线咨询

微信