9月份所有文章 | CN-SEC 中文网

安全文章

原创 | 德国威步信息CodeMeter产品中高危漏洞跟踪分析

作者 | 天地和兴工业网络安全研究院编者按：9月8日，工业网络安全公司Claroty研究人员发布博客文章称，在德国威步（Wibu Systems）的第三方许可证管理组件CodeMeter中发...

09月17日436 views评论

阅读全文

安全新闻

用友GRP注入、天融信注入、绿盟UTS任意登陆、WPS RCE漏洞

紧张刺激的HVV开始了，第一天就出来这些0day。有的漏洞详情较长，不太想排版编辑，大家就点击一下链接凑合看吧。其中WPS RCE的漏洞为9月初就爆出来了用友GRP-U8 SQL注入https://w...

09月17日313 views评论

阅读全文

逆向工程

“隐身衣”挑战通关Tips |自动驾驶CTF之AI感知攻防赛题介绍

在L1、L2级自动驾驶时代，车辆由驾驶员控制，汽车系统只起到辅助驾驶的作用。车辆在正常行驶的过程中，若发现前方出现障碍物，驾驶员会立刻操作系统，减速、刹车从而避免车辆发生撞击。在未来，L4、L5级自动...

09月17日284 views评论

阅读全文

逆向工程

PWN小白入门

扫码加小姐姐报名听课如何加入合天网安讲堂01特聘讲师招募在网安分享与教学服务这条路上，我们希望我们能营造一个环境：即“所有人向所有人学习，所有人支持所有人成长”。如果您认可我们的初衷，想要支持更多的网...

09月17日288 views评论

阅读全文

逆向工程

Z3在逆向中运用

亲爱的,关注我吧9/17文章共计7370个词预计阅读10分钟来和我一起阅读吧介绍Z3 在工业应用中实际上常见于软件验证、程序分析等。然而由于功能实在强大，也被用于很多其他领域。CTF 领域来说，能够用...

09月17日193 views评论

阅读全文

安全开发

libinjection 语义分析通用绕过分析

更多全球网络安全资讯尽在邑安全源码下载地址 https://github.com/client9/libinjectionexample.c#include <stdio.h>#...

09月17日326 views评论

阅读全文

安全文章

Hyper-V DoS 漏洞分析（CVE-2020-0890 ）

更多全球网络安全资讯尽在邑安全简介启用嵌套虚拟化选项的Guest操作系统会触发漏洞。已在Windows Server 2019 2020年8月更新，Windows 10 20H1 2020年8月更新和...

09月17日253 views评论

阅读全文

安全文章

使用越来越普遍的二维码潜藏不少安全风险

更多全球网络安全资讯尽在邑安全据外媒报道，二维码(QR code)的使用在新冠大流行期间有所增加，因为它为非接触互动提供了完美的解决方案。但也有很多员工出于个人目的使用移动设备扫描二维码，而这将自己和...

09月17日214 views评论

阅读全文

安全漏洞

CVE-2020-16875：Microsoft Exchange远程代码执行漏洞通告

更多全球网络安全资讯尽在邑安全0x01 更新概览2020年09月16日，360CERT监测发现 metasploit github 仓库更新了该漏洞利用的 PR(pull requ...

09月17日260 views评论

阅读全文

安全开发

闲鱼服务端架构演进历程

作者 | 万佳嘉宾 | 巴滕闲鱼是从阿里巴巴某一茶水间“游”出来的。2014 年 6 月，闲鱼诞生，2 年时间不到，其用户数突破 1 亿。如今，它已经成为国内最知名的闲置交易平台，拥有数亿用户，年...

09月17日248 views评论

阅读全文

逆向工程

针对iOS平台取证研究的iPhone设置（上）

命令行接口(CLI)并不适合所有人，因为Terminal (Mac上的命令提示符)的操作相当麻烦，我使用和滥用我的笔记应用程序与随机命令和方式来完成某些任务。要破解iPhone，就要选择端口是22或者...

09月17日216 views评论

阅读全文

逆向工程

对心脏起搏器生态系统安全性研究（part2）

对心脏起搏器生态系统安全性研究（part1）0x01 对HMU的网络分析和数据提取在本文中，我们将研究HMU与制造商的服务器之间的通信接口。如引言中所述，CardioMessenger II-S HM...

09月17日162 views评论

阅读全文

原创 | 德国威步信息CodeMeter产品中高危漏洞跟踪分析

用友GRP注入、天融信注入、绿盟UTS任意登陆、WPS RCE漏洞

“隐身衣”挑战通关Tips |自动驾驶CTF之AI感知攻防赛题介绍

PWN小白入门

Z3在逆向中运用

libinjection 语义分析通用绕过分析

Hyper-V DoS 漏洞分析（CVE-2020-0890 ）

使用越来越普遍的二维码潜藏不少安全风险

CVE-2020-16875：Microsoft Exchange远程代码执行漏洞通告

闲鱼服务端架构演进历程

针对iOS平台取证研究的iPhone设置（上）

对心脏起搏器生态系统安全性研究（part2）

在线咨询

微信