代码 - 第 25 | CN-SEC 中文网

安全开发

InnerEye低代码大屏——低代码思源与实践

01 前言参天之木有其根，怀山之水有其源。当前低代码市场已呈燎原之势，那何为其星星之火？笔者认为是低代码思想。低代码思源：土壤与根本期将从低代码的发展历程、经典应用和关键定义，来分享笔者对低代码思想的...

11月18日51 views评论

阅读全文

安全漏洞

【漏洞通告】Samba缓冲区溢出漏洞（CVE-2022-42898）

0x00 漏洞概述CVE IDCVE-2022-42898发现时间2022-11-17类型缓冲区溢出等 ...

11月17日189 views评论

阅读全文

安全新闻

换汤不换药，Win10UpdateMiner新版本已被捕获

恶意家族名称：Win10UpdateMiner威胁类型：挖矿木马简单描述：Win10UpdateMiner 是一款挖矿木马，最早出现于 2022 年 5 月中旬，通过伪装成 Windows 应用程序进...

11月16日95 views评论

阅读全文

安全文章

身份证爆破

身份证爆破此文章仅供用于学习研究，严禁用于非法用途，否则后果自负。身份证结构位数1234567-1415、161718代表省份城市区县年月日所在地的派出所代码奇数男偶数女随机出现的校验码1-6：地址码...

11月16日387 views评论

阅读全文

安全新闻

由于 NFC 漏洞，Aiphone 门禁系统可以轻松绕过CVE-2022-40903

一家安全研究公司表示，它在政府大楼和公寓大楼使用的门禁安全系统中发现了一个“容易”利用的漏洞，但警告说该漏洞无法修复。挪威安全公司 Promon 表示，该漏洞影响了几款使用 NFC 技术的 Aipho...

11月11日171 views评论

阅读全文

安全新闻

Fortinet 修复6个高危漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本周二，Fortinet 通知用户称在公司产品中发现了16个漏洞，其中6个是“高危”级别。在这些高危漏洞中，其中一个影响 FortiTes...

11月04日45 views评论

阅读全文

安全新闻

上万GitHub代码库分发含有恶意软件的虚假PoC漏洞利用代码

莱顿高级计算机科学研究所的研究人员近日在GitHub上发现了成千上万个代码库提供针对多个漏洞的虚假概念证明（PoC）漏洞利用代码（exploit），其中一些含有恶意软件。GitHub是全球最大的代码托...

11月02日60 views评论

阅读全文

安全闲碎

【汇总】各银行对公账号编码规则汇总

我们在日常工作中发现，账单整理和分析时会遇到不同长短及规则的银行账号，如果不知道编码规则就很难识别其账号的公私性质、所属银行、所在地区等，以下选编了国内三十余家银行各自不同的账号编制规则及解析资料，可...

11月01日1,614 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-10-19 亡羊补牢

什么样的特征能够代表一个漏洞？已有的基于代码相似性的漏洞分析工作，似乎并不能帮我们解释这个问题。今天我们推荐一篇由 KAIST 的 ProSysLab 发表在 CCS '22 上的工作 Tracer:...

10月30日121 views评论

阅读全文

安全文章

九维团队-青队（处置）| 代码注入和钩子（五）

写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》，本文的相关内容均为笔者对相关内容的翻译及实践记录，仅供各位学术交流使用。另出...

10月29日36 views评论

阅读全文

代码审计

某bc站点代码审计公开课

上一期代码审计公开课，我们做的是Cobalt Strike的RCE代码审计。是一套java架构下的代码。本次的某bc站点代码审计，我们来试试php代码审计。1.背景知识本次的代码来自于一些奋斗在一线的...

10月29日157 views评论

阅读全文

安全新闻

成千上万的GitHub代码库分发含有恶意软件的虚假PoC漏洞利用代码

10月28日40 views评论

阅读全文

InnerEye低代码大屏——低代码思源与实践

【漏洞通告】Samba缓冲区溢出漏洞（CVE-2022-42898）

换汤不换药，Win10UpdateMiner新版本已被捕获

身份证爆破

由于 NFC 漏洞，Aiphone 门禁系统可以轻松绕过CVE-2022-40903

Fortinet 修复6个高危漏洞

上万GitHub代码库分发含有恶意软件的虚假PoC漏洞利用代码

【汇总】各银行对公账号编码规则汇总

G.O.S.S.I.P 阅读推荐 2022-10-19 亡羊补牢

九维团队-青队（处置）| 代码注入和钩子（五）

某bc站点代码审计公开课

成千上万的GitHub代码库分发含有恶意软件的虚假PoC漏洞利用代码

在线咨询

微信