发表的所有文章 | CN-SEC 中文网

程序逆向

你永远难以忘记的pool party：用windows线程池的新进程注入技术

背景进程注入作为一种用于在目标进程中执行任意代码的规避技术，进程注入通常由三个函数组成：分配函数：用于在目标进程上分配内存写入函数：用于向分配的内存写入恶意代码执行函数：用于执行编写的恶意代码最基本的...

12月21日54 views评论

阅读全文

安全闲碎

大专≠王八&&水浅=所有网安工作者

免责声明月落星沉研究室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。...

12月21日32 views评论

阅读全文

安全百科

一文带你了解核心交换机和普通交换机的区别

来源：网络技术联盟站你好，这里是网络技术联盟站。网络交换机在现代通信中扮演着关键角色，而核心交换机和普通交换机则是网络架构中两种重要的组成部分。它们在处理数据流量、连接设备、以及整体网络性...

12月21日62 views评论

阅读全文

安全文章

JavaScript 前端对抗那些事儿

0x01 简介文章较长，为保证有效传递知识，已经为大家准备了 PDF 版本，放在了文末JavaScript代码混淆是一种通过对代码进行转换和修改，使其难以理解和逆向工程的技术。它的主要目的是增加代码...

12月21日25 views评论

阅读全文

安全漏洞

【漏洞复现】海康威视IP网络对讲广播系统存在命令注入漏洞

漏洞概述海康威视IP网络对讲广播系统3.0.3_20201113_RELEASE（HIK）中发现了漏洞。它被宣布为危急状态。此漏洞影响文件/php/ping. php的未知代码。使用...

12月21日112 views评论

阅读全文

IoT工控物联网

你真的了解 IoT 终端设备接入物联网平台的网络过程吗？

如今，我们日常生活中每天都使用大量的物联网设备，比如智能门锁、地铁扫码闸机、早餐店收款播报音箱、汽车充电桩、上班刷脸打卡等，作为 IoT 物联网领域的开发者，你有想过背后完整的网络通信过程么...

12月21日36 views评论

阅读全文

安全漏洞

【已复现】金蝶Apusic应用服务器文件上传致远程代码执行漏洞

金蝶Apusic应用服务器是一款企业级应用服务器，支持Java EE技术，适用于各种商业环境。2023年12月，互联网上披露金蝶Apusic应用服务器存在文件上传漏洞，攻击者可利用该漏洞获取服务器控制...

12月21日124 views评论

阅读全文

安全漏洞

【已复现】金蝶Apusic应用服务器JNDI注入致远程代码执行漏洞

金蝶Apusic应用服务器是一款企业级应用服务器，支持Java EE技术，适用于各种商业环境。2023年12月，互联网上披露金蝶Apusic应用服务器存在JNDI注入漏洞，攻击者可利用该漏洞获取服务器...

12月21日230 views评论

阅读全文

安全新闻

由于不符合网络安全法规，保时捷被迫在欧洲停售其最受欢迎车型Macan

早在2021年，就有Macan车型会在2024年之前淘汰的说法，但当时大家都认为会是出于能源动力问题，Macan终究会由燃油转向电动力，这是完全可以预想得到的事情。现在2024年就快要到了，保时捷果真...

12月21日31 views评论

阅读全文

安全开发

pandas对波形异常数据处理实战

做数据分析很大一部分工作量都是在对数据处理，因为数据来源的质量问题，不能保证所有的数据都是正常的。对于数据分析和处理来说pandas无疑是常用的利器。下面通过一个实例来用pandas对波形异常数据进行...

12月21日29 views评论

阅读全文

CTF专场

2023第七届强网杯线上赛WriteUp｜Part1

Webhappygame通过Google可以知道这个报错来自grpc，直接使用grpcurl来列出服务共两个服务，查看服务列表查看Request的结构体请求提示要base64，字段名是序列化数据，ys...

12月21日93 views评论

阅读全文

安全百科

SHA算法

SHA算法，即安全散列算法（Secure Hash Algorithm）是一种与MD5同源的数据加密算法，该算法经过加密专家多年来的发展和改进已日益完善...

12月21日8 views评论

阅读全文

你永远难以忘记的pool party：用windows线程池的新进程注入技术

大专≠王八&&水浅=所有网安工作者

一文带你了解核心交换机和普通交换机的区别

JavaScript 前端对抗那些事儿

【漏洞复现】海康威视IP网络对讲广播系统存在命令注入漏洞

你真的了解 IoT 终端设备接入物联网平台的网络过程吗？

【已复现】金蝶Apusic应用服务器文件上传致远程代码执行漏洞

【已复现】金蝶Apusic应用服务器JNDI注入致远程代码执行漏洞

由于不符合网络安全法规，保时捷被迫在欧洲停售其最受欢迎车型Macan

pandas对波形异常数据处理实战

2023第七届强网杯线上赛WriteUp｜Part1

SHA算法

在线咨询

微信