应用层 | CN-SEC 中文网

IoT工控物联网

嵌入式开发绝招：状态机+事件驱动框架

状态机是一种思想，事件驱动也是一种思想。事件驱动的概念生活中有很多事件驱动的例子，上自习瞒着老师偷睡觉就是很生动的一个。我们都是从高中时代走过来的，高中的学生苦啊，觉得睡觉是世界上最奢侈的东西，有时...

5小时前5 views评论

阅读全文

安全新闻

最新报告：2024 年网络攻击总量达 3110 亿次，AI API 漏洞成罪魁祸首

根据 Akamai 的最新报告，2024 年Web 攻击增加了 33%，其中 API 成为主要攻击目标。这一增长主要是由于人工智能应用的快速普及，导致了攻击面的扩大。新数据显示，2024年Web攻击增...

04月29日10 views评论

阅读全文

IoT工控物联网

AutoSAR CP里的车载以太网业务逻辑

点击上方蓝字谈思实验室获取更多汽车网络安全资讯车载以太网通常采用OSI（开放系统互连）模型的分层结构，该模型将网络通信划分为七个不同的层次，每个层次负责不同的功能。以下是车载以太网的分层结构，与OSI...

03月30日14 views评论

阅读全文

安全文章

基于全局句柄表发现隐藏进程

首发于奇安信攻防社区：https://forum.butian.net/share/1416前言我们知道在0环进行PEB断链可以达到隐藏进程的效果，但是这只是作为权限维持的一种方法，如果要想完美的隐藏...

02月25日20 views评论

阅读全文

安全文章

区块链安全之公链应用层漏洞案例浅析

文章前言随着区块链技术的快速发展和广泛应用，公链上的应用程序也变得越来越多，然而与传统的应用程序一样，公链自身应用层也面临着各种安全问题和漏洞，公链应用层漏洞是指在公链上开发的应用程序中存在的安全漏洞...

01月17日19 views评论

阅读全文

安全文章

常见的WAF绕过方法 (从网络架构层、HTTP协议层、第三方应用层分析)

本篇文章通过网络架构层、HTTP协议层、第三方应用层讲解了绕过WAF的常见方法一、网络架构层一般通过域名指向云WAF地址后反向实现代理，找到这些公司的服务器的真实IP即可实现绕过具体方法如下:1、查...

01月13日62 views评论

阅读全文

安全文章

【MalDev-10】免杀-3

05-高级免杀01-syscalls应用层API通过调用syscalls执行内核操作，成功后将结果返回给应用层API，执行某些功能可以直接调用syscallsSyscall ID：每一个系统为每一个S...

12月16日19 views评论

阅读全文

IoT工控物联网

基于SOA架构的汽车热管理控制系统设计

点击上方蓝字谈思实验室获取更多汽车网络安全资讯摘要：本文将重点介绍一种面向服务化架构（Service Oriented Architecture, SOA），其用于汽车热管理控制系统开发，相比较传统面...

12月15日19 views评论

阅读全文

安全新闻

华为Share背后的Wi-Fi Direct应用层风险

基础介绍近期华为Share跨设备文件共享又玩出了新花样，作为一个技术安全研究爱好者，不禁在想此类功能其究竟是如何实现，是否存在安全风险呢？华为 Share 基于 Wi-Fi Direct 技术实现高速...

12月01日60 views评论

阅读全文

函数调用进入内核层分析

概述在windows系统上，涉及到内核对象的功能函数，都需要从应用层权限转换到内核层权限，然后再执行想要的内核函数，最终将函数结果返回给应用层。本文就是用OpenProcess函数来观察函数从应用层...

11月27日程序逆向23 views评论

阅读全文

安全闲碎

网络防火墙有哪些类型？

公众号：网络技术联盟站你好，这里是网络技术联盟站，我是瑞哥。防火墙是一种用于控制网络流量访问的安全系统，旨在根据预定义的安全规则允许或阻止数据包通过。其主要功能包括：数据包过滤：根据规则检测传入或传...

11月17日17 views评论

阅读全文

安全闲碎

CAMP：一种新型 DNS 组合放大攻击

本文阅读大约需要45分钟；标题为“CAMP：针对 DNS 的组合放大攻击”的学术论文，发表于 2024 年 USENIX 安全研讨会，由苏黎世联邦理工学院和瑞士军方机构 Armasuisse 的研究人...

11月17日76 views评论

阅读全文

嵌入式开发绝招：状态机+事件驱动框架

最新报告：2024 年网络攻击总量达 3110 亿次，AI API 漏洞成罪魁祸首

AutoSAR CP里的车载以太网业务逻辑

基于全局句柄表发现隐藏进程

区块链安全之公链应用层漏洞案例浅析

常见的WAF绕过方法 (从网络架构层、HTTP协议层、第三方应用层分析)

【MalDev-10】免杀-3

基于SOA架构的汽车热管理控制系统设计

华为Share背后的Wi-Fi Direct应用层风险

函数调用进入内核层分析

网络防火墙有哪些类型？

CAMP：一种新型 DNS 组合放大攻击

在线咨询

微信