逆向工程 - 第 706 | CN-SEC 中文网

IoT工控物联网

西门子PLC的网络仿真搭建方法探讨

一、前言在手上没有真实的西门子PLC设备情况的情况下，PLC本地仿真器可以为我们进行开关量和简单模拟量的程序仿真。但工控安全人员想在没有真实PLC的条件下获取S7通讯数据报文的时候，或者想测试第三方上...

01月06日140 views评论

阅读全文

移动安全

基站的制作

没有成年的小朋友可以绕过准备内容：1：分离元件DIY 145M 100W射频功放2：diy一台HACKRF ONE3:一台KC901H4：基站天线2.4g 2根（我买...

01月06日240 views评论

阅读全文

安全博客

文件解析漏洞总结

文件解析漏洞,是指Web容器（Apache、nginx、iis等）在解析文件时出现了漏洞,以其他格式执行出脚本格式的效果。从而,黑客可以利用该漏洞实现非法文件的解析。 **总结一些常见服务器（WE...

01月06日52 views评论

阅读全文

安全博客

通达OA11.6 preAuth RCE分析

该漏洞需要结合任意文件删除以及文件上传漏洞进行配合任意文件删除漏洞首先漏洞是在/module/appbuilder/assets/print.php 能将传入的guid传入的文件删除身份绕过删文件...

01月06日92 views评论

阅读全文

CTF专场

JAVA反序列化漏洞入门

前言学习本系列文章需要的Java基础：了解Java基础语法及结构（菜鸟教程）了解Java面向对象编程思想（快速理解请上知乎读故事，深入钻研建议买本《疯狂Java讲义》另外有一个刘意老师的教学视频也...

01月06日139 views评论

阅读全文

安全博客

Apache-Commons-Collections漏洞分析

Apache Commons Collections 是一个扩展了Java标准库里的Collection结构的第三方基础库，它提供了很多强有力的数据结构类型并且实现了各种集合工具类。作为Apache开...

01月06日154 views评论

阅读全文

安全博客

常见的-WEB-密码学攻击

常见的 WEB 密码学攻击 ECBECB模式的全称是Electronic CodeBook模式，将明文分组加密后直接成为密文分组，而密文则是由密文分组直接拼接而成。因为每个分组都独自进行加密解密，所...

01月06日110 views评论

阅读全文

CTF专场

对称加密算法

对称密码算法有时又叫传统密码算法、秘密密钥算法或单密钥算法。对称密码算法的加密密钥能够从解密密钥中推算出来，反过来也成立。在大多数对称算法中，加密解密密钥是相同的。它要求发送者和接收者在安全通信之前，...

01月06日109 views评论

阅读全文

安全博客

Laravel漏洞学习

laravel漏洞学习安装 1composer create-project laravel/laravel laravel57 "5.7.*" Laravel5.7反序列化漏洞详情可看此文章：ht...

01月06日139 views评论

阅读全文

CTF专场

BUUCTF-WEB-WRITEUP

BUUCTF是一个ctf平台,里面都是一些经典赛题。 [HCTF 2018]WarmUp查看源码，注释有source.php，访问得到源码source.php 12345678910111213141...

01月06日181 views评论

阅读全文

安全博客

有限字符下的命令执行

命令执行的字符限制绕过转载 CTF相关知识点有限字符下的任意命令执行总结 15位可控字符12345678<?phphighlight_file(__FILE__);if(strlen($_GE...

01月06日62 views评论

阅读全文

安全博客

phar反序列化学习

phar反序列化就是可以在不使用php函数unserialize()的前提下，进行反序列化，从而引起的严重的php对象注入漏洞。原理phar文件结构四部分构成 stub：phar文件标识，前面内容不...

01月06日57 views评论

阅读全文

西门子PLC的网络仿真搭建方法探讨

基站的制作

文件解析漏洞总结

通达OA11.6 preAuth RCE分析

JAVA反序列化漏洞入门

Apache-Commons-Collections漏洞分析

常见的-WEB-密码学攻击

对称加密算法

Laravel漏洞学习

BUUCTF-WEB-WRITEUP

有限字符下的命令执行

phar反序列化学习

在线咨询

微信