link | CN-SEC 中文网

IoT工控物联网

SpaceX StarLink 星链卫星固件提取研究

更多全球网络安全资讯尽在邑安全 1.Starlink 星链（Starlink）计划的设计理念，是通过约 4000 枚相互链接的卫星和依据地理分布的地面基站，构筑一个覆盖全球的廉价太空通信系统。 Sta...

03月10日67 views评论

阅读全文

【安全圈】黑客潜伏2年之久，只为窃取荷兰恩智浦的芯片设计知识产权

黑客攻击根据NRC报道，自2017年底至2020年初，黑客组织Chimera成功渗透了荷兰半导体领军企业恩智浦的网络。在这段时间里，他们不仅窃取了包括芯片设计在内的知识产权，而且这些被窃取的具体内容...

11月27日安全新闻48 views评论

阅读全文

安全新闻

全球巨头疑被黑客入侵开发环境，泄露美国军事机密

作者：流苏排版：Zicheng 美国通用电气公司正在调查一名攻击者在网络攻击中侵入公司的开发环境，并泄露所谓被盗数据的指控。通用电气（GE）是一家业务涵盖电力、可再生能源及航空工业的美国跨国企业。 ...

11月27日56 views评论

阅读全文

代码审计

代码审计之MetInfo6.0组合拳

任意文件删除漏洞对于部分cms来说可能会存在较大危害的存在，现在部分cms在安装前都是会验证是否存在install.lock，比如以下代码： <?php // metinfo6.0.0的inde...

11月08日44 views已关闭评论

阅读全文

安全文章

用UNICODE进行 XSS WAF绕过

嗨，读者们通过标题，您可能会知道这是有关使用UNICODE进行 XSS WAF绕过的文章。因此，让我们对我正在测试的应用程序有个小想法。有一个名为“稍后保存” 的选项，该选项可将您的帐户中的项目保存起...

08月06日17 views评论

阅读全文

安全文章

红队C2工具Sliver（一）| Sliver和CS及MSF的对比

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵...

06月12日613 views评论

阅读全文

安全文章

使用25美元的Modchip成功攻击了星链

一名比利时的安全研究人员在黑帽大会上透露，他使用了一块自制的电路板成功入侵了SpaceX运营的基于卫星的互联网系统，并且该电路板的开发成本约为25美元。Lennert Wouters在本周的年度道德黑...

03月06日95 views评论

阅读全文

安全文章

【TrustZone相关漏洞导读】Glitched on Earth by Humans

议题名称：Glitched on Earth by Humans: A Black-Box Security Evaluation of the SpaceX Starlink User Termin...

03月03日85 views评论

阅读全文

安全新闻

WinorDLL64后门疑似来自Lazarus组织武器库——每周威胁情报动态第117期（02.24-03.02）

APT攻击WinorDLL64后门疑似来自Lazarus组织武器库针对TA569攻击活动的分析报告新组织Clasiopa针对亚洲机构攻击Blind Eagle冒充政府税务机构攻击哥伦比亚机构披露BIT...

03月03日96 views评论

阅读全文

【风险通告】2023年2月重点关注的漏洞

0x00 风险概述2023年2月，启明星辰安全应急响应中心监控到重点关注漏洞共计80+，漏洞来源包括CNVD、CNNVD 、CVE、NVD、CISA、Internet等，这些漏洞涉及Apache、Ci...

03月02日安全新闻148 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-02-21 FirmWire

NDSS 2023下周就要开始了，作为本年度四大安全会议中第一个召开的会议，今年的议题丰富多彩，我们之前已经介绍了好几项不同的工作，今天要为你推荐的这篇论文 FirmWire: Transp...

02月22日26 views评论

阅读全文

IoT工控物联网

D-Link N300 WI-FI 路由器 DIR-605L v2.13B01 通过网页参数包含堆栈溢出

概述产品供应商：D-Link ( https://www.dlink.com/ )报告人：HIT-IDS ChunkL Team xsz产品：D-Link DIR-605L受影响固...

02月18日113 views评论

阅读全文

SpaceX StarLink 星链卫星固件提取研究

【安全圈】黑客潜伏2年之久，只为窃取荷兰恩智浦的芯片设计知识产权

全球巨头疑被黑客入侵开发环境，泄露美国军事机密

代码审计之MetInfo6.0组合拳

用UNICODE进行 XSS WAF绕过

红队C2工具Sliver（一）| Sliver和CS及MSF的对比

使用25美元的Modchip成功攻击了星链

【TrustZone相关漏洞导读】Glitched on Earth by Humans

WinorDLL64后门疑似来自Lazarus组织武器库——每周威胁情报动态第117期（02.24-03.02）

【风险通告】2023年2月重点关注的漏洞

G.O.S.S.I.P 阅读推荐 2023-02-21 FirmWire

D-Link N300 WI-FI 路由器 DIR-605L v2.13B01 通过网页参数包含堆栈溢出

在线咨询

微信