ansi | CN-SEC 中文网

安全文章

从 WorstFit 到 RCE

前言本文所述技术内容及漏洞原理分析，‌仅限用于网络安全技术研究与教育目的‌，旨在帮助读者提升安全意识、理解防御机制。文中涉及的漏洞利用场景需依赖特定环境配置或权限条件（如特定CodePage、特定服务...

03月05日17 views评论

阅读全文

安全文章

XSS绕过WAF之on属性

日常测试的时候遇到的一个case，存在XSS漏洞，但是WAF把 onload,onerror,onstart等常用的on属性都过滤了。通过搜索，找到一段遍历所有on属性的代码。let results ...

02月13日10 views评论

阅读全文

安全文章

Brainpan从缓冲区溢出到提权

信息收集扫描网段 nmap -sP 192.168.20.0/24 输出结果： Nmap scan report for 192.168.20.128 扫描端口 nmap -sV -p- 192.1...

02月08日10 views评论

阅读全文

安全新闻

超过 150 万人数据泄露：康涅狄格州和加利福尼亚州医疗系统遭遇网络攻击

2月7日，星期五，您好！中科汇能与您分享信息安全快讯：01ISA发布更新版ANSI/ISA-62443-2-1-2024标准，强化工业网络安全国际自动化学会（ISA）于 2025 年1 月31 日发布...

02月07日8 views评论

阅读全文

WorstFit学习

前言翻推特时看到Orange的一篇文章：“WorstFit: Unveiling Hidden Transformers in Windows ANSI!”，被标题吸引点进去看看，仔细研读后发现，文章...

01月13日安全文章11 views评论

阅读全文

权限维持工具化-创建服务

CreateServiceGithubhttps://github.com/uknowsec/CreateService文件说明•CreateService : 创建服务与删除服务主程序•Create...

12月17日安全文章8 views评论

阅读全文

安全新闻

微软 Windows 的最佳适配字符转换容易被利用

安全研究人员警告称，Windows ANSI API 包含一个隐藏陷阱，可能导致任意代码执行——一种被称为“WorstFit”的新攻击面。安全研究人员概述了一种利用 Windows 内置的“最佳拟合”...

12月16日30 views评论

阅读全文

安全闲碎

Bash REDIRECTION 文档详解

免责声明蟹堡安全团队的技术文章仅供参考，任何个人和组织在使用网络时应当遵守相关法律法规，不得利用网络从事危害国家安全、荣誉和利益的活动。未经授权，请勿利用文章中的技术资料对任何计算机系统...

11月14日9 views评论

阅读全文

IoT工控物联网

五千字长文讲解AUTOSAR WatchDog机制

本文来源：AUTOSAR_BSW05_看门狗_七千字长文讲解WatchDog机制学东西要深入，也不必过于深入，要不AUTOSAR为什么会有分层的概念呢？其目的就是为了让大家工作量减轻啊！但是，你可以不...

09月30日144 views评论

阅读全文

安全新闻

警惕量子计算基础设施成为网络攻击的目标

网络安全专家对量子计算的长期和普遍担忧是，这些系统最终会获得足够强大的处理能力来破解经典的RSA加密。尽管这种前景在三十年前就已经因Shor算法而广为人知，但它仍然掩盖了一个被忽视的风险——现在的量子...

08月08日79 views评论

阅读全文

安全文章

Windows 上的 Unicode 到 ASCII 转换可能导致参数注入等

我是 DEVCORE 研究团队的 splitline。我们最近在 cURL 上发现了一个漏洞。我们在最新版本的 cURL（curl-8.8.0_1）中重现了这些问题，并想向您报告。请查看附件文档了解详...

06月22日8 views评论

阅读全文

安全工具

自动化运维工具之Ansible安全运维

PART 01引言从早期All In One（所有应用部署在一台服务器上）的简单应用，到当前集群、高可用、缓存、消息队列、配置中心、主从分离、负载均衡、大数据存储等尖端技术的复杂应用，对运维的技术专业...

06月13日25 views评论

阅读全文

从 WorstFit 到 RCE

XSS绕过WAF之on属性

Brainpan从缓冲区溢出到提权

超过 150 万人数据泄露：康涅狄格州和加利福尼亚州医疗系统遭遇网络攻击

WorstFit学习

权限维持工具化-创建服务

微软 Windows 的最佳适配字符转换容易被利用

Bash REDIRECTION 文档详解

五千字长文讲解AUTOSAR WatchDog机制

警惕量子计算基础设施成为网络攻击的目标

Windows 上的 Unicode 到 ASCII 转换可能导致参数注入等

自动化运维工具之Ansible安全运维

在线咨询

微信