发表的所有文章 | CN-SEC 中文网

IoT工控物联网

AUTOSAR架构下TC3xx平台的MCAL时钟系统配置实践

前言我们在《TC3xx芯片Clock System功能详解-时钟源OSC》，《TC3xx芯片Clock System功能详解-锁相环PLL》，《TC3xx芯片Clock System功能详解-时钟分配...

12月18日140 views评论

阅读全文

安全文章

红队外网打点实战案例总结

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

12月18日41 views评论

阅读全文

CTF专场

入门 kernelROP：以2018强网杯-core为例

Keychain小队的新作，以2018强网杯-core为例带领各位少侠入门kernelROP。样本分析1.start.shqemu-...

12月18日56 views评论

阅读全文

CTF专场

2023年国家基地楚慧杯网络安全实践能力竞赛初赛WriteUp

本文来自：天权信安网络安全生态圈作者：天权信安网络安全团队恭喜天权信安网络安全团队在2023年国家基地“楚慧杯”网络安全实践能力竞赛国内相关技术爱好者组别中荣获第三名下面将由本...

12月18日216 views评论

阅读全文

安全新闻

2023年10月份恶意软件之十恶不赦排行榜

AsyncRAT 是一种远程访问木马 (RAT)，因其能够在不被发现的情况下远程监视和控制计算机系统而闻名。该恶意软件在上个月的十大榜单中排名第六，利用PowerShell、BAT等多种文件格式进行进...

12月18日30 views评论

阅读全文

洞见简报【2023/12/16】

2023-12-16 微信公众号精选安全技术文章总览洞见网安 2023-12-16 0x1 Linux持久化—inetd服务后门贝雷帽SEC 2023-12-16 23:19:23实现原理i...

12月18日安全新闻25 views评论

阅读全文

安全文章

实战-艰难的一次zabbix getshell

前言记录一下之前实战攻防遇到的一次zabbix获取shell的过程。实战开始收集资产，发现一处zabbix存在Admin/zabbix弱口令。平平无奇，添加执行脚本getshell，以下可以选择脚本执...

12月18日110 views评论

阅读全文

安全工具

工具 | MstscManager

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介MstscManager是一个支持MSTSC，Putty，Xshel...

12月18日81 views评论

阅读全文

安全漏洞

漏洞预警 | I Doc View文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述I Doc View在线文档预览系统是一套用于在Web环境中展示和预览各种文档类型的系统，如文本文档、电子表格、演示文稿、PDF文件等。0...

12月18日64 views评论

阅读全文

安全漏洞

漏洞预警 | 思福迪运维安全管理系统代码执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述思福迪运维安全管理系统是思福迪开发的一款运维安全管理堡垒机。0x03 漏洞详情漏洞类型：远程代码执行影响：任意代码执行简述：思福迪运维安全...

12月18日40 views评论

阅读全文

安全漏洞

漏洞预警 | 泛微云桥SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述泛微云桥e-Bridge提供了一套全面的办公自动化工具，包括文档管理、流程管理、协同办公、知识管理、移动办公等功能。它的核心理念...

12月18日40 views评论

阅读全文

移动安全

加解密成功后的app捡洞经过

No.0 前言学习了app最近再挖src，比较下来确实app的Src更好挖一些，只要解决了抓包解密的问题，挖洞思路和web没两样。 No.1 记录一下第一次加解密首先介绍一下要解密的参数就是这个...

12月18日39 views评论

阅读全文

在线咨询

微信