8月份所有文章 | CN-SEC 中文网

逆向工程

Win10 1909逆向（反向计算Windows内核内存布局及代码实现）

本文为看雪论坛优秀文章看雪论坛作者ID：学技术打豆豆0x0 前言在最新的Windows版本中，内存动态并且很多在32位下的变量符号，Windbg现如今都没有了，变成了类似qword_1404687D8...

08月02日301 views评论

阅读全文

安全文章

vulnhub之hackerfest的实践

本周实践的是vulnhub的hackerfest镜像，下载地址，https://download.vulnhub.com/hackerfest/HF2019-Linux.zip，下载到的压缩包解开后发...

08月02日448 views评论

阅读全文

安全文章

OpenSSH命令注入漏洞复现(CVE-2020-15778)

OpenSSH命令注入漏洞复现(CVE-2020-15778)目录漏洞描述漏洞等级漏洞影响版本漏洞复现修复建议▶漏洞描述 OpenSSH是用于使用SSH协议进行远...

08月02日838 views评论

阅读全文

安全新闻

周报｜CSO薪资、数据安全治理、IAST赋能企业、工信部通报名单引热议：2020.7.26～8.1

欢迎各位小伙伴来到“安在周报”栏目。本栏目会将最近一周内发生于安在的新鲜有趣、富有价值的事梳理一遍。安在周报主要分为四大板块——精评上墙、粉丝高论、甲方社群、诸子星球。“精评上墙”：毋庸多言，即一周之...

08月02日242 views评论

阅读全文

逆向工程

PWN入门（unsafe unlink）

wiki 上的图示通过 how2heap 上的代码例子来看一下#include <stdio.h>#include <stdlib....

08月02日407 views评论

阅读全文

安全工具

原创丨发布一个爬虫案例平台

“ 阅读本文大概需要 3 分钟。 ”之前也写过不少关于爬虫的博客了，比如我拿一个案例来写了一篇博客，当时写的时候好好的，结果过了一段时间这个页面改版了，甚至直接下线了，那这篇案例就废掉了。另外如果拿别...

08月02日510 views评论

阅读全文

安全新闻

是时候物联网医疗设备下手了：对心脏起搏器生态系统安全性研究（part1）

这是我有关起搏器生态系统安全性研究的系列文章中的第一篇，此研究包括在Marie Moe于2015年在SINTEF发起的一个内部项目。第一篇文章为下一篇文章奠定了基础，并提供了有关我们将要研究的BIOT...

08月02日210 views评论

阅读全文

安全闲碎

RAID 2020 论文录用列表

攻击、入侵和防御研究国际研讨会(RAID, International Symposium on Research in Attacks, Intrusions and Defenses)属于CCF ...

08月02日350 views评论

阅读全文

安全新闻

「互动话题」这漏洞太TMD专业了，我突然发现影响上百万网站

这年头真是什么都能当成漏洞了，下面这图也不知道是哪个安全测试员进行的网站测试报告，报告中说经过专业的安全测试后发现可以通过F12等方式在源代码中查看到JS源代码，看到这我人都愣住了，还反应了一会，如果...

08月02日238 views评论

阅读全文

【视频-公开课】工业控制网络安全漏洞-挖掘技术分析

展开

08月02日逆向工程241 views评论

阅读全文

安全工具

使用reGeorg+Proxifier实现内网穿透

工具介绍reGeorg据网上说reGeorg是reDuh的继承者,虽然没用过reDuh。reGeorg利用了会话层的socks5协议,提供了PHP、ASPX、JSP脚本,效率很高。就像我们平常使用的r...

08月02日420 views评论

阅读全文

安全新闻

【08.02】安全帮®每日资讯：VMware产品安全漏洞通告；推特比特币骗局策划者仅17岁

安全帮®每日资讯NEC爆出大量安全漏洞，或将影响所有中小企业及政府日本NEC是全球IT、通信网络的领先供应商之一，主要从事IT服务、平台业务、运营商网络、社会基础设施、个人解决方案等产品的研发、集群软...

08月02日232 views评论

阅读全文

Win10 1909逆向（反向计算Windows内核内存布局及代码实现）

vulnhub之hackerfest的实践

OpenSSH命令注入漏洞复现(CVE-2020-15778)

周报｜CSO薪资、数据安全治理、IAST赋能企业、工信部通报名单引热议：2020.7.26～8.1

PWN入门（unsafe unlink）

原创丨发布一个爬虫案例平台

是时候物联网医疗设备下手了：对心脏起搏器生态系统安全性研究（part1）

RAID 2020 论文录用列表

「互动话题」这漏洞太TMD专业了，我突然发现影响上百万网站

【视频-公开课】工业控制网络安全漏洞-挖掘技术分析

使用reGeorg+Proxifier实现内网穿透

【08.02】安全帮®每日资讯：VMware产品安全漏洞通告；推特比特币骗局策划者仅17岁

在线咨询

微信