欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页未记录
      安全新闻

      十亿设备面临威胁?国产微芯片ESP32惊现疑是后门?

      2025年3月8日BleepingComputer报道,西班牙安全公司Tarlogic的研究人员在3月6日的RootedCON大会上披露,某芯片制造商生产的ESP32微芯片存在未记录的“后门”。ESP...
      admin 03月18日21 views评论bleepingcomputer 持久性
      阅读全文
      安全新闻

      十亿台设备使用的蓝牙芯片中发现未记录的命令后门

      截至 2023 年,由 Espressif 制造生产的大量的 ESP32 微芯片已被超过 10 亿台设备使用,其中包含可用于攻击的未记录命令。未记录的命令允许欺骗受信任的设备、未经授权的数据访问、转向...
      admin 03月17日23 views评论bleepingcomputer 驱动程序
      阅读全文
      安全新闻

      在乐鑫ESP32微芯片中发现未记录的隐藏功能

      在RootedCON大会上,Tarlogic Innovation的研究人员展示了他们对中国制造商乐鑫(Espressif)设计的ESP32微芯片中未记录命令的研究成果。这一隐藏功能可能充当后门,使攻...
      admin 03月11日24 views评论未记录 物联网设备
      阅读全文
      安全新闻

      ESP32 芯片被爆暗藏命令,或影响数十亿台物联网设备

        前言 国际安全团队爆出惊天漏洞,支撑全球数10亿台物联网设备中广泛使用的ESP32芯片存在安全漏洞,这些设备可能被黑客控制?! 什么是ESP32芯片? ESP32 ESP32是一款低成本...
      admin 03月10日29 views评论未记录 物联网设备
      阅读全文
      安全新闻

      ESP32 芯片被发现隐藏命令,或影响数十亿台物联网设备

      前言 国际安全团队爆出惊天漏洞,支撑全球数10亿台物联网设备中广泛使用的ESP32芯片存在安全漏洞,这些设备可能被黑客控制?! 什么是ESP32芯片? ESP32 ESP32是一款低成本、低功耗的微控...
      admin 03月10日32 views评论未记录 物联网设备
      阅读全文
      安全文章

      通过未记录的 Windows API 进行远程会话枚举

      什么是 qwinsta?qwinsta:显示有关远程桌面会话主机服务器上的会话的信息。该列表不仅包含有关活动会话的信息,还包含有关服务器运行的其他会话的信息。(参考:MSFT 文档)还可以通过参数远程...
      admin 07月15日193 views评论二进制文件 远程桌面
      阅读全文
      安全闲碎

      威胁检测与搜寻建模1.了解函数调用堆栈

      函数调用引擎盖下的内容远不止于此 这篇文章基于 2021 年 9 月的 Twitter 帖子,我写了该帖子来描述有关函数调用及其隐藏层次结构的相同概念。该线程的灵感来自inversecos的一系列推文...
      admin 01月14日189 views评论microsoft 注册表
      阅读全文
      安全新闻

      恶意软件利用未记录的 GOOGLE OAUTH 端点来重新生成 GOOGLE COOKIES

      2023 年 10 月,一位名为 PRISMA 的开发人员首次发现了一种漏洞,该漏洞允许通过操纵令牌生成永久性的谷歌 cookie。即使在用户重置密码后,攻击者仍可以使用该漏洞访问谷歌服务。来自Hud...
      admin 01月02日66 views评论oauth 恶意软件
      阅读全文
      程序逆向

      滥用未记录的功能来欺骗 PE 节标题

      介绍前段时间,我在调试一个不相关的项目时,无意中发现了PE文件中一些有趣的行为。我注意到,将SectionAlignmentNT 标头中的值设置为低于页面大小 (4096) 的值会导致图像映射到内存的...
      admin 06月26日40 views评论pe 内存
      阅读全文
      程序逆向

      滥用未记录的功能来欺骗 PE 部分标题

      介绍 前段时间,在调试一个不相关的项目时,无意中发现了PE文件中一些有趣的行为。我注意到将SectionAlignmentNT 标头中的值设置为低于页面大小 (4096) 的值会导致图像映射到内存的方...
      admin 06月16日14 views评论v 内存
      阅读全文
      安全新闻

      亚马逊云曝出“超级漏洞”,攻击者可删除任何镜像

      关注我们带你读懂网络安全近日,Lightspin安全分析师在Amazon ECR(弹性容器注册表)公共库中发现一个严重漏洞,允许攻击者删除任何容器映像或将恶意代码注入其他AWS账户的镜像。Amazon...
      admin 12月15日45 views评论api 攻击者
      阅读全文
      安全漏洞

      多个Zyxel防火墙、VPN产品中发现秘密后门账户

      Zyxel发布了一个补丁,以解决其固件中的一个关键漏洞,涉及一个未记录的硬编码秘密账户,可被攻击者滥用管理权限登录并控制其网络设备。此漏洞被追踪为CVE-2020-29583 (CVSS评分7.8),...
      admin 01月03日54 views评论固件 漏洞
      阅读全文

      文章导航

      1 2

      最新文章

      •  CVE-2025-21756:Linux 内核漏洞如何导致完全 root 权限利用,PoC 发布 05/07 6 views
      • data-cve-poc:此仓库收集了在GitHub上发现的所有CVE漏洞利用工具 05/07 6 views
      • Beacon连上了,人没回来 ——在这场零误报演练里,我们失去的,不止是告警 05/07 4 views
      • 流量特征分析-蚁剑流量分析 05/06 2 views
      • 无人集群的网络安全挑战与应对 05/06 4 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142744
      • 分类48
      • 标签153148
      • 留言701
      • 链接0
      • 浏览21644635
      • 今日111
      • 本周204
      • 运行6488 天
      • 更新2025-5-7

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142744 留言 701 访客21644635

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142744
      • 分类48
      • 标签153148
      • 留言701
      • 链接0
      • 浏览21644635
      • 今日111
      • 本周204
      • 运行3325 天
      • 更新2025-5-7
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码