发表的所有文章 | CN-SEC 中文网

IoT工控物联网

AUTOSAR 存储栈分析MemIf\Fee

MemIf 和所有的抽象层作用差不多，MemIf把Driver层的模块抽象出来提供给上层使用，具体层级结构如下： NvM调用MemIf提供的标准接口，例如MemIf_ReadWrite等；在MemIf...

12月18日100 views评论

阅读全文

CTF专场

强网杯 2023 By W&M

傳送門：https://blog.wm-team.cn/index.php/archives/69/ 招新 | W&M 邀请同样热爱CTF的你加入！！原文始发于微信公众号（白帽...

12月18日343 views评论

阅读全文

安全新闻

WordPress 主机托管服务被谷歌钓鱼广告盯上

关键词恶意软件WordPress托管服务商Kinsta向其客户发出警告，指出谷歌广告中出现了推广钓鱼网站的情况。Kinsta指出，这些钓鱼攻击旨在盗取用户登录其关键服务MyKinsta的凭证，MyKi...

12月18日39 views评论

阅读全文

程序逆向

为什么在ASLR机制下DLL文件在不同进程中加载的基址相同

一DLL 注入实现1.1 打开 Visual Studio 创建一个新的 DLL 项目。1.2 在"dllmain.cpp" 添加以下的代码。// dllmain.cpp : 定义 DLL 应用程序的...

12月18日29 views评论

阅读全文

安全漏洞

CVE-2023-25157：GeoServer OGC Filter SQL注入漏洞

关注我们❤️，添加星标🌟，一起学安全！作者：lyc@Timeline Sec 本文字数：1296 阅读时长：2～4min 声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介GeoSe...

12月18日120 views评论

阅读全文

CTF专场

2023 强网杯 Writeup

Webhappygame基于HTTP/2 协议的grpc返回 HTTP/2 提示协议，进行查阅发现是有一个协议 grpc这里需要用到一个工具进行链接：链接如下：https://github.com/f...

12月18日395 views评论

阅读全文

安全漏洞

速修复！开源防火墙软件pfSense 中存在多个漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士开源的 Netgate pfSense 防火墙解决方案 pfSense 中存在多个漏洞，可被攻击者用于在可疑设备上执行任意命令。这些问题和...

12月18日182 views评论

阅读全文

安全漏洞

【高危漏洞预警】Apache Dubbo 反序列化漏洞CVE-2023-29234

漏洞描述:Apache Dubbo 是一款微服务开发框架，它提供了RPC通信与微服务治理两大关键能力,使应用可通过高性能的 RPC 实现服务的输出和输入功能，可以和 Spring 框架无缝集成,Apa...

12月18日413 views评论

阅读全文

安全文章

记一次前端加解密到sql注入过waf的实战

原文链接：https://forum.butian.net/share/2618 信息收集阶段开启日常渗透工作，第一步，打开爱企查、天眼查、对准测试资产开始狂飙！找到一个授权范围内的资产，按理说应该...

12月18日102 views评论

阅读全文

安全新闻

攻击者如何使用已删除的云资产来对付你

我们正处于云计算时代，虚拟服务器和存储空间等资源通常根据需要通过部署脚本以编程方式进行配置。虽然启动此类资产几乎是一个即时过程，但在不再需要它们时删除它...

12月18日35 views评论

阅读全文

安全漏洞

安全验证 | Dubbo CVE-2023-29234 反序列化漏洞分析

漏洞描述 2023年12月15日，Apache 官方发布安全通告，披露了其 Dubbo 存在反序列化漏洞，漏洞编号CVE-2023-29234。 Dubbo 是阿里巴巴公司开源的一个高性能优秀的服务框...

12月18日151 views评论

阅读全文

MongoDB 证实被黑，客户数据被盗

数据库软件公司 MongoDB 披露了一起针对企业系统的恶意入侵事件，并提醒称客户账户元数据和联系详情被盗。周末，MongoDB 发布简短通知称，在12月13日在网络上检测到“可疑活动”，后续证实称...

12月18日安全新闻48 views评论

阅读全文

在线咨询

微信