发表的所有文章 | CN-SEC 中文网

安全工具

Vulmap - Web 漏洞扫描和验证工具

🌟 Vulmap - Web vulnerability scanning and verification tools [Click here for the English Version] Vu...

05月24日53 views评论

阅读全文

IoT工控物联网

车联网安全基础知识之UDS刷写前置基础知识

点击上方蓝字谈思实验室获取更多汽车网络安全资讯本篇主要讲解UDS刷写中了涉及的重要的基础概念。服务ID：后续UDS刷写中用到的服务ID会话定义：刷写中会话切换，不同阶段在不同的会话。27服务认证流程：...

05月24日153 views评论

阅读全文

安全闲碎

快速诊断ECU的好坏的方法

点击上方蓝字谈思实验室获取更多汽车网络安全资讯ECU硬件上有输入电路和输出电路，软件就是程序和数据。检测ECU好坏是不是应该从这三方面下手。因为ECU用上的针脚和功能比较多，应该写张项目表，一项一项地...

05月24日45 views评论

阅读全文

安全文章

内网渗透之WinRM横向剖析

网安教育培养网络安全人才技术交流、学习咨询0x01 winRM简介WinRM 是 Microsoft 对 WS-Management 协议的实现,WS-Management 协议即一种基于标准简单对象...

05月24日71 views评论

阅读全文

代码审计

【java安全】从0到1--第2章

点击蓝字关注我们微信搜一搜暗魂攻防实验室0x01 JavaEE-过滤器-FilterFilter被称为过滤器，过滤器实际上就是对Web资源进行拦截，做一些处理后再交给下一个过滤器或Servlet处理，...

05月23日62 views评论

阅读全文

安全文章

Bypass-403

用于尝试绕过 HTTP 状态码 403 Forbidden。脚本通过多种方式请求指定的 URL 和路径，...

05月23日45 views评论

阅读全文

安全文章

Linux命令执行Bypass常见姿势

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01实践演示部署服务器端为Linux系统的http服务，留存get和post方式的一句话木马，用于命令执行测试...

05月23日45 views评论

阅读全文

安全闲碎

从技术的角度谈谈OTA召回

点击上方蓝字谈思实验室获取更多汽车网络安全资讯国家市场监督管理总局发布特斯拉召回公告，一下子掀起了互联网热议，这次召回的范围是在2019年1月12日至2023年4月24日期间国内销售特斯拉汽车（含国产...

05月23日50 views评论

阅读全文

安全闲碎

QEMU tcg源码分析与unicorn原理

一前言最近对于虚拟化技术在操作系统研究以及在二进制逆向/漏洞分析上的能力很感兴趣。看雪最近两年的sdc也都有议题和虚拟化相关(只不过出于性能的考虑用的是kvm而不是tcg):2021年的是"基于Qem...

05月23日66 views评论

阅读全文

安全新闻

禁止采购！美光公司在华销售的产品未通过网络安全审查

日前，网络安全审查办公室依法对美光公司在华销售产品进行了网络安全审查。审查发现，美光公司产品存在较严重网络安全问题隐患，对我国关键信息基础设施供应链造成重大安全风险，影响我国国家安全。为此，网络安全审...

05月23日52 views评论

阅读全文

企业安全

企业信息安全意识培训PPT

前言点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。通过各种形式的信息安全意识教育、培训及宣传，使得信息安全意识融入到生活工作中，变成一种常态化的工作。再配以检测...

05月23日84 views评论

阅读全文

安全新闻

0day通告|明源云ERP任意文件上传漏洞

01 漏洞概况明源云ERP是一款由明源云科技有限公司开发的企业管理软件。明源云ERP产品旨在帮助企业实现数字化、智能化的管理，提高企业运营效率和核心竞争力。近日，微步在线漏洞团队通过“X漏...

05月23日575 views评论

阅读全文

在线咨询

微信