发表的所有文章 | CN-SEC 中文网

安全闲碎

关于软件正版化技术手段的讨论 | 总第220周

‍‍‍‍0x1本周话题话题：请教个问题，软件正版化这块有什么好的技术手段吗，如何排查哪些软件是违规的，不能用于商业用途？典型的比如之前免费的fiddler。A1：fiddler现在都在群发律师函，也担...

12月06日71 views评论

阅读全文

安全漏洞

未修补的 Loytec 楼宇自动化缺陷在两年后被发现披露

工业网络安全公司 TXOne Networks 披露了其研究人员两年多前在奥地利公司 Loytec 生产的楼宇自动化产品中发现的 10 个未修补漏洞的详细信息。这些漏洞已被分配标识符 CV...

12月06日41 views评论

阅读全文

安全文章

大余每日一攻防NAPPING-1.0.1（五）

简介每日一攻防是由全球安全研究员 VulnHub 提供的日常实战综合环境。大余安全将按照顺序选择 VulnHub 提供的渗透测试靶场，为网络安全爱好者、渗透测试从业者和安全研究员提供每日综合性的攻击...

12月06日29 views评论

阅读全文

安全工具

Url检测工具 - urlsalive

01 项目地址https://github.com/huyifu777/urlsalive02 项目介绍多线程批量检测url每个工具，支持POST和GET请求，并生成csv结果文件，扫描时展示详情条，...

12月06日22 views评论

阅读全文

安全闲碎

OpenWrt网络配置详解

OpenWrt是一款强大的路由器操作系统，当然OpenWrt还可以作为其他用途，目前应用最广泛的就是路由器。路由器的核心功能当然是网络，熟悉OpenWrt网络配置无论对于开发人员还是发烧友都至关重要...

12月06日177 views评论

阅读全文

安全工具

【Tools】D-Eyes一款绿盟科技检测与响应工具

免责声明 ❝ 本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。简介: ❝ D-Eyes为绿盟科技一款检测与响应工具。作为应急响应工具，支持勒索挖矿病毒...

12月06日76 views评论

阅读全文

安全漏洞

若依管理系统存在任意文件读取漏洞CNVD-2021-15555 附POC

@[toc] 若依管理系统存在任意文件读取漏洞附POC 免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责...

12月06日196 views评论

阅读全文

安全新闻

【首发复现】Apache Ofbiz XML-RPC 远程代码执行漏洞

Apache OFBiz是一个开源的企业资源规划（ERP）系统，提供了多种商业功能和模块。 2023年12月，Apache官方发布新版本修复了OFBiz中的一个远程代码执行漏洞（CVE-2023-49...

12月06日183 views评论

阅读全文

安全百科

内网、外网、宽带、带宽、流量、网速之间的区别与联系

作者：BossXiang 转自：公众号—五角钱的程序员一.带宽与宽带的区别是什么？带宽是量词，指的是网速的大小，比如1Mbps的意思是一兆比特每秒，这个数值就是指带宽。宽带是名词，说明网络的传输...

12月06日34 views评论

阅读全文

IoT工控物联网

TC3xx芯片Clock System功能详解-时钟分配CCU

前言时钟好比MCU的心跳，只有时钟正常了，MCU的核及外设才能正常工作。从源头到系统到外设理解每一个时钟的来源及其具体值才能方便后面理解MCAL的GPT，PWM，ICU等模块的配置（MCAL模块中的...

12月06日117 views评论

阅读全文

制度法规

【干货】GB/Z 41288-2022 重要工业控制系统网络安全防护导则

术语和定义工业控制系统 industrialcontrolsystem采用计算机、通信和自动控制等技术，实现对工业生产过程进行实时监测与控制的业务系统。注：工业控制系统可分为两大类，一是过程级工业...

12月06日78 views评论

阅读全文

安全文章

实战|一个小项目渗透测试过程

作者：白发如雪，转载于公众号：深夜笔记本。今天来分享一个群里师傅给的一个渗透项目的测试给大家一起来分享下。内容有点短，大家主要是给新手们一点思路，不至于拿着一个站无从下手。当我们拿到一个主站，主要...

12月06日39 views评论

阅读全文

关于软件正版化技术手段的讨论 | 总第220周

未修补的 Loytec 楼宇自动化缺陷在两年后被发现披露

大余每日一攻防NAPPING-1.0.1（五）

Url检测工具 - urlsalive

OpenWrt网络配置详解

【Tools】D-Eyes一款绿盟科技检测与响应工具

若依管理系统存在任意文件读取漏洞CNVD-2021-15555 附POC

【首发复现】Apache Ofbiz XML-RPC 远程代码执行漏洞

内网、外网、宽带、带宽、流量、网速之间的区别与联系

TC3xx芯片Clock System功能详解-时钟分配CCU

【干货】GB/Z 41288-2022 重要工业控制系统网络安全防护导则

实战|一个小项目渗透测试过程

在线咨询

微信