发表的所有文章 | CN-SEC 中文网

安全开发

Fastbot 开源版技术原理与架构

问题背景近年来，移动应用程序的数量呈现爆炸性增长，随之而来的是用户对应用程序质量的高要求。确保应用程序的质量对于维护用户忠诚度和业务成功至关重要。然而传统的人工测试方法存在一些挑战，包括耗费大量时间和...

09月21日51 views评论

阅读全文

安全闲碎

图解基于UDS的Flash BootLoader

点击上方蓝字谈思实验室获取更多汽车网络安全资讯bootloader程序架构略有简化的bootloader图这张图和恒润教程中的BootLoader流程大体是一致的。疑问点Q:图中的烧写顺序是34-36...

09月21日76 views评论

阅读全文

安全百科

什么是 RDMA，其原理是怎么样的

点击上方蓝字谈思实验室获取更多汽车网络安全资讯什么是 DMADMA全称为Direct Memory Access，即直接内存访问。意思是外设对内存的读写过程可以不用CPU参与而直接进行。我们先来看一下...

09月21日29 views评论

阅读全文

供应链安全

全球化、数字化背景下如何高效地治理软件供应链安全风险？

伴随着全球化和数字化的不断推进，软件供应链安全问题受到越来越多的关注。近年来大幅采用外包云计算、开源组件等降本增效的方式来应对市场变化，增强竞争力的企业占比，以及以政治或商业等为目的的软件供应链攻击数...

09月21日58 views评论

阅读全文

安全文章

JeecgBoot企业级低代码平台qurestSQL注入（含POC）

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

09月21日23 views评论

阅读全文

安全漏洞

RCE风险｜用友U8Cloud ServiceDispatcher反序列化漏洞

用友U8Cloud是一款企业级ERP，用于协助企业实现业务协同和流程管理的高效化和数字化。近期，用友官方收到一则漏洞情报，及时发布了补丁，成功修复了一个前台反序列化漏洞。同时用友与长亭科技联合发布了该...

09月21日388 views评论

阅读全文

安全漏洞

【漏洞风险通告】JumpServer未授权访问漏洞(CVE-2023-42442)

迪普安全研究院让网络更简单·智能·安全1背景描述JumpServer是一款符合4A规范的开源堡垒机，帮助企业以更安全的方式管控和登录各种类型的资产，实现事前授权、事中监察、事后审计，满足等保合规要求。...

09月21日41 views评论

阅读全文

安全新闻

APT-C-23（双尾蝎）持续对中东地区发起攻击

APT-C-23 双尾蝎APT-C-23（双尾蝎）又被称为Arid Viper 、Micropsia、Frozen Cell、Desert Falcon，攻击范围主要为中东地区相关国家的教...

09月21日70 views评论

阅读全文

安全新闻

国家安全部：美国2009年就开始入侵华为总部服务器！

关注我们带你读懂网络安全“国家安全部”微信公众号20日发布文章《起底美国情报机关网攻窃密的主要卑劣手段》，其中指出：近日，中国国家计算机病毒应急处理中心通报，在处置西北工业大学遭受网络攻击时，成功提取...

09月21日15 views评论

阅读全文

【漏洞通告】致远OA 前台任意用户密码修改漏洞

0x01 漏洞信息漏洞名称：致远OA前台任意用户密码修改漏洞漏洞编号：无漏洞等级：高披漏时间：2023年09月05日0x02 漏洞描述致远OA 存在前台任意用户密码修改漏洞，攻击者...

09月21日安全漏洞40 views评论

阅读全文

【漏洞通告】JumpServer未授权访问漏洞

0x01 漏洞信息漏洞名称：JumpServer未授权访问漏洞漏洞编号：CVE-2023-42442漏洞等级：高披漏时间：2023年09月18日0x02 漏洞描述JumpServe...

09月21日安全漏洞21 views评论

阅读全文

安全新闻

关于LNMP供应链投毒事件风险提示

事件公告近日，安恒信息CERT监测到一起LNMP遭受供应链投毒攻击事件。我们发现，在lnmp.org官方网站下载的安装包中被植入了恶意程序。至今，大部分威胁情报平台尚未标记相关的恶意IoC情报。建议近...

09月21日137 views已关闭评论

阅读全文

在线咨询

微信