发表的所有文章 | CN-SEC 中文网

CTF专场

【逆向分析】BUUCTF 逆向题目 helloword

BUUCTF 逆向题目 helloword题目地址：https://buuoj.cn/challenges#hellowordhttps://files.buuoj.cn/files/c8f1972d...

12月01日33 views评论

阅读全文

CTF专场

【逆向分析】BUUCTF 逆向题目 reverse3

BUUCTF 逆向题目 reverse3题目地址：https://buuoj.cn/challenges#reverse3https://files.buuoj.cn/files/aa4f6c7e8d...

12月01日36 views评论

阅读全文

CTF专场

【逆向分析】BUUCTF 逆向题目不一样的flag

BUUCTF 逆向题目不一样的flag题目地址：https://buuoj.cn/challenges#%E4%B8%8D%E4%B8%80%E6%A0%B7%E7%9A%84flaghttps:/...

12月01日34 views评论

阅读全文

安全文章

某OA EC9 VerifyGDLogin任意用户登录分析

0x01 前言在跟踪泛微补丁包时发现Ecology_security_20230725_v9.0_v10.58.3的SecurityRuleGdLogin0317的补丁疑似修复了一个SQL注入，因此跟...

12月01日23 views评论

阅读全文

安全文章

ATT&CK实战系列—红队实战-4

0、靶场介绍靶场下载、配置参考：http://vulnstack.qiyuanxuetang.net/vuln/detail/6/靶场配置后需要自行开启 vulhub 里面的三个漏洞。1、信息收集ma...

12月01日53 views评论

阅读全文

安全百科

青骥洞察 l 信息物理系统（CPS）安全洞察分析-第二篇

CPS安全策略与安全保护平台介绍本篇我们重点介绍CPS安全关注的重点，以及CPS保护平台的一些核心功能项。一、 CPS安全风险是如何影响国家安全战略的? 我们再回顾一下上文提到的CPS概念：CPS...

12月01日393 views评论

阅读全文

安全百科

PLM、ERP、APS、MES几种信息系统的数据集成！

来源：数据学堂全文共 4824 个字，建议阅读 10 分钟导读：本文就PLM、ERP、APS、MES各自功能和相互之间需要通信的基础数据进行探讨，分析几个系统集成的方法，供企业进行信息化时借鉴。 ...

12月01日44 views评论

阅读全文

安全文章

【漏洞复现】ActiveMQ-Jolokia-远程代码执行漏洞

Apache-ActiveMQ-Jolokia-远程代码执行漏洞-CVE-2022-41678 影响范围 Apache ActiveMQ before 5.16.6Apa...

12月01日151 views评论

阅读全文

安全新闻

未支付赎金，Shimano 公司 4.5TB 机密数据泄露

本月早些时候，LockBit 组织威胁要公布 Shimano 公司的 4.5TB 机密数据，除非他们支付一笔数额不详的赎金。本月初，全球领先的自行车零部件制造商之一 Sh...

11月30日24 views评论

阅读全文

安全漏洞

Confluence 数据中心和服务器中的访问控制漏洞(CVE-2023-22515)

1. 前言官方公告：https://confluence.atlassian.com/security/cve-2023-22515-broken-access-control-vulnerabili...

11月30日24 views评论

阅读全文

审计之代码防御错误示范【1】

最近在看一个中等规模的源码。发现它存在一些错误的代码防御手段。因此列举一处出来。都还是比较基础简单。防止目录穿越（这里是一处文件下载功能）if (path.startsWith("/")&n...

11月30日代码审计14 views评论

阅读全文

安全新闻

隐私合规之MIUI自启动的监控原理分析

结论MIUI对于自启动的记录是通过修改系统中的关键函数并使用App Ops机制实现的，但是对于某些关键函数的定位可能是不准确的，会出现onDestroy函数这种并没有自启动行为却被记录的情况存在。背景...

11月30日204 views评论

阅读全文

【逆向分析】BUUCTF 逆向题目 helloword

【逆向分析】BUUCTF 逆向题目 reverse3

【逆向分析】BUUCTF 逆向题目不一样的flag

某OA EC9 VerifyGDLogin任意用户登录分析

ATT&CK实战系列—红队实战-4

青骥洞察 l 信息物理系统（CPS）安全洞察分析-第二篇

PLM、ERP、APS、MES几种信息系统的数据集成！

【漏洞复现】ActiveMQ-Jolokia-远程代码执行漏洞

未支付赎金，Shimano 公司 4.5TB 机密数据泄露

Confluence 数据中心和服务器中的访问控制漏洞(CVE-2023-22515)

审计之代码防御错误示范【1】

隐私合规之MIUI自启动的监控原理分析

在线咨询

微信