易受攻击 - 第 17 | CN-SEC 中文网

程序逆向

http.sys 驱动程序中 CVE-2022-21907 Double Free 的概念证明，在 IIS 服务器上触发内核崩溃

点击上方蓝字“Ots安全”一起玩耍概括未经身份验证的攻击者可以发送带有“ Accept-Encoding” HTTP 请求标头的 HTTP 请求，触发 HTTP 协议栈 ( ) 内的未知编码列表中的双...

02月03日138 views评论

安全漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码安全卫士OpENer 栈中被曝多个漏洞，可被用于使用 OpENer 的 SCADA 和其它工业系统。OpENer EtherNet/IP...

07月12日184 views评论

逆向工程

编译 | 天地和兴工业网络安全研究院【编者按】工业软件是制造业的信息化利刃，是联系传统工业生产与现代信息化的纽带。作为智能制造的承载，工业软件已深度融入工业设计和制造流程。从汽车和...

08月27日164 views评论

逆向工程

08月27日214 views评论

安全闲碎

根据Veracode最新发布的应用安全报告，尽管普遍使用了应用安全工具，但近一半的组织仍定期有意识地发布易受攻击的代码。推送易受攻击的代码的主要原因包括：迫于发布期限（54％）和在软件开发生命周期中发...

08月25日184 views评论