发表的所有文章 | CN-SEC 中文网

安全工具

安装tensorflow-gpu

前言Mac用户不要直接本机装！！！ubuntu装比较省事。安装conda有图形安装和命令行安装，我这里选择命令行安装下载地址官网（国外网站，下载较慢）https://www.anaconda.com/...

12月11日26 views评论

阅读全文

蓝队知识之互联网暴露面整理

/ 蓝队知识之互联网暴露面整理 / 文末附思路图 1 什么是互联网暴露面互联网暴露面是指企业网络环境中的各个节点和组件，在互联网上直接或间接暴露给外部攻击者的部分。 2 暴露内容 1.暴露在互联网上...

12月11日安全百科161 views评论

阅读全文

安全闲碎

0代码编写，快速构建门户网站（基于React Antd）

写在前面最近准备帮一个朋友搞门户网站，之前自己学过点React以及蚂蚁的Ant Design框架。毕竟是门户网站，也不需要什么后端交互，也就是纯前端就行了，所以搞起来还好。用了框架就跟搭积木一样。 ...

12月10日143 views评论

阅读全文

安全文章

SRC篇-登陆权限绕过

首先通过信息收集在xxxxx平台泄露一处统一认证登录账号和密码，用泄露域账号登录该系统提示没有权限访问。大部分人看到这个页面可能就换下一个url去摸索了，过一遍bp中的数据包，发现有此接口/xxxx...

12月10日71 views评论

阅读全文

IoT工控物联网

对某嵌入式设备声波配网的研究

一前言在一年前笔者研究过一款嵌入式设备，当时就对其声波配网的逻辑感到十分新奇，但后面专注于漏洞挖掘就没有深入研究。最近在研究一些诸如sub-ghz、蓝牙、射频等无线通信的东西，于是通过声波传递信...

12月10日165 views评论

阅读全文

安全文章

tp日志泄露上万用户信息

1.什么是TP框架? TP框架是ThinkPHP框架的缩写，ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架，诞生于2006年初，原名FCS，2007年元旦正式更名为ThinkPHP...

12月10日124 views评论

阅读全文

安全漏洞

二进制漏洞分析-20.TrustZone Task_Phone_Novelchd漏洞(上)

此通报包含有关以下漏洞的信息： CVE-2021-46813 漏洞 GetOCSPResponse 中缺少长度检查 CVE-2021-46813 漏洞 NOVEL_CHDRM_Copyordecryp...

12月10日54 views评论

阅读全文

安全文章

当windows系统无法直接获取密码的时候

“明明给了我们栖身的角落，心却又无处安放。”众所周知，如果系统安装KB2871997补丁或者系统版本大于等于window server 2012时(服务器版本),大于等于win8.1(家庭版本)时，默...

12月10日49 views评论

阅读全文

CTF专场

misc-找找找.zip

题目考点：压缩包分析、眼力、snow隐写打开题目提示有密码，非伪加密或弱口令：编辑 010edit打开 zip压缩包发现底部存在 ZmxhZzY2Ng==（flag666)先保存此字符串编辑继...

12月10日60 views评论

阅读全文

代码审计

S2-013远程代码执行漏洞

漏洞简介Struts2 标签中 <s:a> 和 <s:url> 都包含一个 includeParams 属性，其值可设置为 none，g...

12月10日63 views评论

阅读全文

代码审计

JTopCMS审计之目录穿越漏洞

一、环境部署1.1、官方网站 https://www.jtopcms.com/1.2、下载地址 https://gitee.com/mjtop/JTopCMSV3/releases/tag/JTopC...

12月10日61 views评论

阅读全文

IoT工控物联网

汽车信息安全--MCU启动常用密码算法

我们之前简单描述了汽车MCU常见的安全启动。这里我们就要对启动中所使用的加密算法进行描述。首先我们来分析在MCU中安全启动时所需要的成员： 1、待校验对象（通常为应用程序）的数据长度、起始地址； 2...

12月10日129 views评论

阅读全文

安装tensorflow-gpu

蓝队知识之互联网暴露面整理

0代码编写，快速构建门户网站（基于React Antd）

SRC篇-登陆权限绕过

对某嵌入式设备声波配网的研究

tp日志泄露上万用户信息

二进制漏洞分析-20.TrustZone Task_Phone_Novelchd漏洞(上)

当windows系统无法直接获取密码的时候

misc-找找找.zip

S2-013远程代码执行漏洞

JTopCMS审计之目录穿越漏洞

汽车信息安全--MCU启动常用密码算法

在线咨询

微信