发表的所有文章 | CN-SEC 中文网

安全漏洞

【ZERO day!!】某华车载监控平台漏洞

免责声明月落星沉研究室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。...

02月10日32 views评论

阅读全文

安全漏洞

2023年11月微软补丁日多个高危漏洞安全风险通告

漏洞背景2023年11月15日，嘉诚安全监测到Microsoft官方发布了11月份的安全更新公告，共修复了个63漏洞，中危漏洞4个，高危漏洞55个，严重漏洞4个。修复了Windows Server 2...

02月10日29 views评论

阅读全文

安全工具

最好的在线安全扫描器

今天一个老朋友询问：小型企业如何通过免费的、开源的在线工具来对网站实现基础的安全扫描和风险修复，考虑到部署成本，花了点时间整理了如下在线网站安全扫描工具，下文将列出一些最好的工具来扫描您的网站的安全漏...

02月10日31 views评论

阅读全文

移动安全

APP渗透测试漏洞实战教程

0x00 文章前言app测试一般有三步（个人理解）：功能点测试类似web adb调试框架检测（本文所介绍内容）反编译安卓应用会用到四大组件，我们简单了解下： activity组件：负责...

02月10日55 views评论

阅读全文

安全闲碎

【论文分享】Fuzzing SGX Enclaves via Host Program Mutations

编者按本次介绍的论文使用程序变异（program mutation）结合模糊测试（fuzzing）的方法，针对英特尔可信执行环境SGX应用进行漏洞挖掘。论文发表于Euro S&P 2023，作...

02月10日21 views评论

阅读全文

安全漏洞

springboot 拒绝服务分析复现 CVE-2023-20883

漏洞复现CVE-2023-20883我们在static目录下创建一个index.html直接访问可以访问添加畸形的accept头原理分析Springboot的路由模式中，会先利用DispatcherS...

02月10日409 views评论

阅读全文

安全新闻

洞见简报【2024/2/9】

2024-02-09 微信公众号精选安全技术文章总览洞见网安 2024-02-090x1 浅谈虚假父进程下的免杀、提权渗透测试安全攻防 2024-02-09 22:00:40浅谈虚假父进程下的免杀、提...

02月10日19 views评论

阅读全文

安全漏洞

Contec SolarView Compact 任意文件读取

导读主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！ 0x00免责声明本次测试仅供学习使用...

02月10日55 views评论

阅读全文

安全文章

九维团队-红队（突破）| 红队常用内网穿透工具-FRP介绍

一、frp介绍 frp 是一个开源、简洁易用、高性能的内网穿透和反向代理软件，支持 tcp, udp, http, https等协议。 frp项目官网： https://github.com/fate...

02月10日35 views评论

阅读全文

安全文章

钓鱼手法及木马免杀技巧

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。钓鱼是攻防对抗中一种常用的手段，攻击者通常伪装成可信任的实体，例如合法的机构、公司或个人，以引诱受害者揭...

02月10日27 views评论

阅读全文

IoT工控物联网

记一次Firmae踩坑笔记

功能可以模拟固件环境，比Firmadyne强的地方在于模拟成功率大得多，并且Firmae可以模拟出动态分析环境，而且还可以模拟固件的用户态shell和内核态s...

02月10日297 views评论

阅读全文

安全文章

js 逆向系列01-断点&方法栈

如果一个网站存在加密，其大致的运行流程如下：网站代码运行时间轴 1、加载 html 2、加载 js 3、运行 js 初始化 4、用户触发事件&nbs...

02月10日50 views评论

阅读全文

在线咨询

微信