服务程序 | CN-SEC 中文网

IoT工控物联网

MCU如何通过UART进行OTA升级

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01概述空中下载技术OTA（Over-the-Air Technology）是用户自己的程序在运行过程中对User Flash的部分区域进行烧写，目的是为...

03月30日3 views评论

阅读全文

安全闲碎

【服务搭建】Bind提供域名解析服务

点击关注公众号，知识干货及时送达👇一、DNS域名解析相较于由数字构成的IP地址，域名更容易被理解和记忆，所以我们通常更习惯通过域名的方式来访问网络中的资源。但是，网络中的计算机之间只能基于IP地址来相...

11月13日11 views评论

阅读全文

安全工具

CobaltStrike权限维持插件

安全工具 01 工具介绍 EasyPersistent,是一个用于windows系统上权限维持的Cobalt Strike CNA 脚本。脚本整合了一些常用的权限维持方法，使用反射DLL...

10月08日82 views评论

阅读全文

安全闲碎

OTA 在线升级

点击上方蓝字谈思实验室获取更多汽车网络安全资讯OTA升级已经不是什么新鲜事，现在大多数物联网终端设备，基本具备这个功能。今天以AT32为例给大家分享一下OTA升级的详细流程。概述空中下载技术OTA（O...

02月02日37 views评论

阅读全文

安全新闻

Bumblebee：增加其容量并进化其TTP

年初，Bumblebee加载程序的活动激增，由于其与几个著名的恶意软件家族有关，因此引起了安全研究人员的注意。Bumblebee一直在快速迭代，其加载系统在几天内经历了两次彻底的更新，首先是从使用IS...

01月30日21 views评论

阅读全文

安全闲碎

【论文分享】Nyx-Net: 使用增量快照对网络服务程序进行模糊测试

今天分享的论文主题是面向网络服务程序的基于快照的模糊测试技术 Nyx-Net，由来自德国波鸿大学和荷兰阿姆斯特丹自由大学的研究人员完成。模糊测试是一种热门的自动化进行程序漏洞测试的方法，近年来，为了满...

12月16日398 views评论

阅读全文

安全工具

神兵利器 | 分享个CobaltStrike权限维持插件工具（附下载）

EasyPersistent是一个用于windows系统上权限维持的Cobalt Strike CNA 脚本。脚本整合了一些常用的权限维持方法，使用反射DLL模块可使用API对系统服务、计划任务等常见...

07月07日332 views评论

阅读全文

安全文章

【WPS提权】WPS Office CVE-2022-25943漏洞分析与复现

漏洞概述WPS Office安装时，会以管理员权限安装服务程序wpscloudsvr，该服务程序配置为手动启动，但错误配置了该服务程序所在文件夹的访问控制列表（ACL）属性，普通Users组成员仍然对...

04月22日419 views评论

阅读全文

MCU如何通过UART进行OTA升级

【服务搭建】Bind提供域名解析服务

CobaltStrike权限维持插件

OTA 在线升级

Bumblebee：增加其容量并进化其TTP

【论文分享】Nyx-Net: 使用增量快照对网络服务程序进行模糊测试

神兵利器 | 分享个CobaltStrike权限维持插件工具（附下载）

【WPS提权】WPS Office CVE-2022-25943漏洞分析与复现

在线咨询

微信