发表的所有文章 | CN-SEC 中文网

CMOS技术的硬件安全

摘要与电子系统和集成电路的情况一样，传统硬件安全是围绕着占主导地位的CMOS技术发展的。随着各种新兴技术的兴起，其主要目的是克服CMOS技术在扩展性和功耗方面的限制，因此有了改进硬件的独特机会。本文...

07月20日IoT工控物联网71 views评论

阅读全文

安全工具

【操作系统】Windows 10 22H2官方正式版2023年07月版

微软Win10系统下载,微软Win10 22H2正式版,微软原版系统ISO镜像Win10 Build 19045官方版Windows 10 22H2官方正式版2023年7月更新版,Win10 22H2...

07月20日138 views评论

阅读全文

安全文章

vue站点渗透技巧及实战到getshell

vue介绍1.Vue.js是用于构建交互式的 Web 界面的库。2.它提供了 MVVM数据绑定和一个可组合的组件系统,具有简单、灵活的API。从技术上讲，Vue.js集中在MVVM模式上的视图模型层,...

07月20日459 views评论

阅读全文

安全文章

实战|记一次APP多限制绕过

某app存在加固以及frida检测和root检测，同时在测试中发现其使用了证书绑定、双向证书认证、数据加密。frida检测绕过最开始使用某混淆过的frida发现还是会被检测到，先使用frida hoo...

07月20日68 views评论

阅读全文

安全新闻

一个错误操作致美国、德国情报机构雇员信息泄漏

据报道，VirusTotal遭受了数据泄露，暴露了其5600名注册用户的姓名和电子邮件地址，其中包括美国和德国情报机构雇员的信息。数据泄露暴露了可利用的信息谷歌拥有的VirusTotal是当下流行...

07月20日29 views评论

阅读全文

移动安全

记录一次挖掘学校小程序的漏洞

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

07月20日75 views评论

阅读全文

安全工具

Google 开源漏洞扫描系统 Tsunami

Google 开源漏洞扫描系统 Tsunami。引擎：http://t.cn/A6LoUUGV，插件：http://t.cn/A6yOE2eW 与其他漏洞扫描程序不同的是，Tsunami 本就是秉承着...

07月20日74 views评论

阅读全文

安全新闻

Virus Total 曝出大量客户数据：涉及多国情报部门

Adobe 紧急补丁修复了用于攻击的新 ColdFusion 0day漏洞Adobe 发布了一个紧急 ColdFusion 安全更新，修复了关键漏洞，包括修复了一个在攻击中被利用的新 0d...

07月20日31 views评论

阅读全文

安全文章

Shiro 认证绕过漏洞总结

前面章节已经对Shiro的功能和原理进行的简要的介绍，可见：追洞计划之渗透测试篇｜Shiro反序列化Apache Shiro是一款开源安全框架，提供身份验证、授权、密码学和会话管理。Shiro框架直观...

07月20日56 views评论

阅读全文

安全文章

一次edusrc上分技巧

弱口令漏洞概念:凡是可以爆破的密码都被称为弱口令漏洞，不管密码是复杂还是简单，只要可爆破可拆解。使用fofa进行信息收集搜索语法:"阅卷" && org="China Educa...

07月20日148 views评论

阅读全文

安全漏洞

CVE-2023-33148 Microsoft Office 365 18.2305.1222.0 远程代码执行

描述： Microsoft Office 365 版本 18.2305.1222.0 应用程序容易受到特权提升的攻击。攻击者可以利用此漏洞在 Outlook 应用程序中附加一个非常恶意的 WORD 文...

07月20日75 views评论

阅读全文

安全漏洞

CVE-2023-28754 Apache ShardingSphere RCE（SnakeYAML 反序列化）

CVE： https://www.openwall.com/lists/oss-security/2023/07/19/3 代码修复： https://github.com/apache/shardi...

07月20日205 views评论

阅读全文

CMOS技术的硬件安全

【操作系统】Windows 10 22H2官方正式版2023年07月版

vue站点渗透技巧及实战到getshell

实战|记一次APP多限制绕过

一个错误操作致美国、德国情报机构雇员信息泄漏

记录一次挖掘学校小程序的漏洞

Google 开源漏洞扫描系统 Tsunami

Virus Total 曝出大量客户数据：涉及多国情报部门

Shiro 认证绕过漏洞总结

一次edusrc上分技巧

CVE-2023-33148 Microsoft Office 365 18.2305.1222.0 远程代码执行

CVE-2023-28754 Apache ShardingSphere RCE（SnakeYAML 反序列化）

在线咨询

微信