devices | CN-SEC 中文网

安全闲碎

【商密测评】文件机密性保护功能的源代码

文件机密性保护功能的源代码在某密码应用系统中，系统客户端的本地存储的重要档案文件、会议视频文件等数据通过智能密码钥匙进行加密，保障其机密性。该智能密码钥匙具有商用密码产品认证证书且密码模块安全等级为二...

02月25日12 views评论

阅读全文

移动安全

安卓逆向2025 Frida学习之hook案例（八）

样本下载地址：https://pan.quark.cn/s/f304ab36dbf4一、进入样本app，提示我们需要运行在Russia devices中。二、将app载入jadx中，搜索关键字Russ...

01月27日20 views评论

阅读全文

安全工具

pwnobd：一款针对OBD-II设备的漏洞分析与渗透测试工具

关于pwnobd pwnobd是一款针对OBD-II设备的漏洞分析与渗透测试工具，该工具基于纯Python开发，可以帮助广大研究人员对OBD-II设备执行安全分析。工具要求 Python 3 工具安...

12月31日9 views评论

阅读全文

IoT工控物联网

是谁关了我家的灯-MQTT协议测绘分析与安全问题探究

16一、MQTT概述 MQTT是一种基于发布/订阅模式的轻量级消息传输协议，它归属于应用层，专门针对低带宽和不稳定网络环境的物联网应用而设计，可以用极少的代码为联网设备提供实时可靠的消息服务。MQ...

11月24日29 views评论

阅读全文

安全文章

CAP_SYS_ADMIN之重写devices.allow进行容器逃逸

当容器具有SYS_ADMIN的Capability的话，则可以进行容器逃逸。它允许大量的特权操作，包括mount文件系统，交换空间，还有对各种设备的操作以及系统调试相关的调用。环境搭建...

10月10日35 views评论

阅读全文

安全文章

【技术分享】docker notify_on_release和重写devices.allow逃逸方式分析

简介docker容器逃逸的方式很多，除了利用内核漏洞之外，利用错误的安全配置也是逃逸的常用手段，如在特权容器下挂载根目录或者利用docker.sock创建后门容器等，在cap_sys_admin权限下...

09月28日36 views评论

阅读全文

CVE-2023-24871 windows 蓝牙提权漏洞分析

注意CVE-2023-24871虽然作者只提供了LPE的POC，但是实际上是可以实现0-click RCE的。利用CVE-2023-24871实现LPE（本地权限提升）的路径比导致RCE（远程代码执行...

07月02日IoT工控物联网47 views评论

阅读全文

安全开发

如何使用Python批量连接华为网络设备？

转载请注明以下内容：来源：公众号【网络技术干货圈】作者：圈圈 ID：wljsghq 随着网络规模的扩大和设备数量的增加，手动配置和管理每台网络设备变得越来越不现实。因此，自动化工具和...

06月24日113 views评论

阅读全文

安全新闻

Apache RocketMQ漏洞导致Muhstik僵尸网络扩大攻击

The distributed denial-of-service (DDoS) botnet known as Muhstik has been observed leveraging a now-...

06月08日13 views评论

阅读全文

安全文章

Shodan Hacks

由于微信公众号推送机制的改变避免错过文章麻烦您将公众号设为星标感谢您的支持！想要学习：【漏洞挖掘，内网渗透OSCP，车联网，二进制】的朋友欢迎加入知识星球一起学习。如果不满意，72小时内可在APP内无...

04月21日19 views评论

阅读全文

检查当前CPU是否支持Intel PT

创建: 2024-04-12 14:48https://scz.617.cn/unix/202404121448.txt据云海说，Intel PT没有虚拟化，VMware Guest中没法用这个。检查...

04月15日安全闲碎32 views评论

阅读全文

ATT&CK - 固件损坏

固件损坏攻击者可能会覆盖或破坏连接到系统的设备中的系统BIOS或其他固件的闪存内容，以使其无法操作或无法启动。固件是从硬件设备上的非易失性存储器加载并执行的软件，以初始化和管理设备功能。这些设备可能...

04月15日ATTACK8 views评论

阅读全文

在线咨询

微信