发表的所有文章 | CN-SEC 中文网

CTF专场

DATALOG魔幻之力，N1CTF 2023 guess writeup

对于一道静态分析相关的CTF题目，如何兼顾题目与静态分析的相关性和选手做题时的体验感是出题时面临的最大困难。若在实战方向命题，例如要求使用静态分析进行漏洞挖掘或利用静态分析算法本身的漏洞，题目本身就具...

10月30日37 views评论

阅读全文

供应链安全

六种最常见的软件供应链攻击

软件供应链攻击已成为当前网络安全领域的热点话题，其攻击方式的多样性和复杂性使得防御变得极为困难。以下我们整理了六种常见软件供应链攻击方法及其典型案例：一、入侵上游服务器攻击者入侵上游服务器或代码仓库，...

10月30日68 views评论

阅读全文

ActiveMQ远程代码执行（exp）

那么多私信问我要exp的，看到别的公众号也开始拿这个漏洞割韭菜了。看你们被割，我心痛啊。有这点钱不如点个关注，github点个小星星。后台回复：割大大的韭菜，赚大大的钱获取exp仅供安全研究与学习之用...

10月30日安全文章53 views评论

阅读全文

代码审计

GadgetInspector源码分析

前言 GadgetInspector是2018年blackhatusa上面发布的一个自动化链子挖掘工具，通过asm的方法来对字节码进行静态的分析，以污点传播的方式来挖掘可能存在的链子，考虑到项目大多获...

10月30日14 views评论

阅读全文

安全新闻

要想在勒索软件攻击中幸存，需要有行之有效的防御策略

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！对勒索软件攻击的最好防御是假设它一定会发生并做好充分的应对准备。由于再次受到攻击的可能性为80%，包括医疗保健和制造业在内的遭受重创的行...

10月30日23 views评论

阅读全文

安全漏洞

【高危漏洞】启明星辰-天玥网络安全审计系统存在文件包含漏洞

皓月当空，明镜高悬文末有图片更好保存~漏洞早知道漏洞名称：启明星辰-天玥网络安全审计系统存在文件包含漏洞漏洞出现时间：2023年10月27日...

10月30日130 views评论

阅读全文

安全漏洞

【风险通告】F5 BIG-IP远程代码执行漏洞（CVE-2023-46747）

漏洞公告近日，安恒信息CERT监测到F5官方发布安全公告，其中披露了F5 BIG-IP远程代码执行漏洞（CVE-2023-46747）。目前技术细节及PoC尚未公开。攻击者可利用F5 BIG-IP通...

10月30日79 views评论

阅读全文

安全新闻

发现了Apache ShenYu 的一个SSRF漏洞（CVE-2023-25753）

前言Apache ShenYu 是一个 Java 原生 API 网关，用于服务代理、协议转换和 API 治理。描述Numen安全实验室漏洞研究员在Apache ShenYu< 2.6版本发现了一...

10月30日107 views评论

阅读全文

IoT工控物联网

芯片测试：WAT、CP、FT

点击上方蓝字谈思实验室获取更多汽车网络安全资讯正文CP是把坏的Die挑出来，可以减少封装和测试的成本。可以更直接的知道Wafer 的良率。FT是把坏的chip挑出来；检验封装的良率。现在对于一般的wa...

10月30日123 views评论

阅读全文

CTF专场

攻防世界easytornado

打开做题环境后，会发现这么一个页面，也就是三个文件，里面都有一些内容，应该是和我们的做题步骤应该是有所关联的按照文件顺序打开，分别是这三个内容，一个告诉我们flag的路径在/fllllllllllll...

10月30日47 views评论

阅读全文

安全新闻

印度医疗地震：数据泄露高达 7 TB ，影响 1200 万患者

网络安全研究员杰里迈亚-福勒（Jeremiah Fowler）发现了一个无密码保护的数据库，其中包含 1200 多万条记录。这些数据包括敏感的患者数据，如医疗诊断扫描、测试结果和其他医疗记录。在调查过...

10月30日48 views评论

阅读全文

安全新闻

精工证实勒索软件攻击，近6万客户数据泄露

日本钟表制造商精工（Seiko）近日证实在今年早些时候遭受了勒索软件组织BlackCat的攻击。精工表示，调查证实其“集团”(SGC)、“手表”(SWC)和“仪器”(SII)部门的总共6万条“个人数据...

10月30日30 views评论

阅读全文

DATALOG魔幻之力，N1CTF 2023 guess writeup

六种最常见的软件供应链攻击

ActiveMQ远程代码执行（exp）

GadgetInspector源码分析

要想在勒索软件攻击中幸存，需要有行之有效的防御策略

【高危漏洞】启明星辰-天玥网络安全审计系统存在文件包含漏洞

【风险通告】F5 BIG-IP远程代码执行漏洞（CVE-2023-46747）

发现了Apache ShenYu 的一个SSRF漏洞（CVE-2023-25753）

芯片测试：WAT、CP、FT

攻防世界easytornado

印度医疗地震：数据泄露高达 7 TB ，影响 1200 万患者

精工证实勒索软件攻击，近6万客户数据泄露

在线咨询

微信