logic | CN-SEC 中文网

代码审计

Go-Zero框架代码审计

前言这篇文章是周五写的，好多同事已经乘上了回家的火车或飞机，准备过年了，这里Ting也提前祝大家新年快乐。当然包括我的mentor和leader也回去啦，因此那天的任务比较少，也有更多自己学习的时间。...

01月26日18 views评论

阅读全文

安全文章

业务逻辑漏洞-利用示例（二）

在本节中，我们将学习设计和开发团队所犯的一些典型错误的示例，来查看是如何直接导致业务逻辑缺陷的，主要包含以下五个方面：◆过度信任客户端控制◆无法处理非常规输入◆对用户行为做出有缺陷的假设◆特定领域的缺...

01月11日16 views评论

阅读全文

CTF专场

Cyber Apocalypse 2023 硬件 CTF 题解

AI 速读1、Timed Transmission通过分析逻辑分析仪的波形图，识别出波形组成的文字，得到 flag2、Critical Flight解析 Gerber 文件，找到隐藏的字符串，拼接成 ...

01月03日7 views评论

阅读全文

安全新闻

施耐德电气、mySCADA 和 Automated Logic 产品中发现严重 ICS 漏洞

导读Cyble ICS 漏洞最新报告披露施耐德电气、mySCADA 和 Automated Logic 等主要供应商的工业控制系统 (ICS) 中的几个严重漏洞。这些漏洞中，有些被归类为高风险，使制...

12月03日12 views评论

阅读全文

安全新闻

F-logic DataCube3测量系统命令执行漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述F-logic DataCube3是一款用于光伏发电系统的紧凑型终端测量系统。 0x03 漏洞详情漏洞类型：命令注入影响：执行任意...

09月13日39 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-09-06 Key-Multiplexing Attack

今天要给大家介绍的是来自DAC 2024中一篇引人注目的研究论文Late Breaking Results: On the One-Key Premise of Logic Locking，这项研究主...

09月10日21 views评论

阅读全文

代码审计

某TP拼团零售商城系统RCE漏洞审计

0x00 前言 ThinkPHP5 拼团拼购系统，支持热门商品，余额总览，红包分销，商品销售，购物车等功能，后台使用管理系统所构建. Fofa:"/public/static/plugins/zept...

07月20日64 views评论

阅读全文

安全新闻

安全厂商发生数据泄漏，客户连夜更换API密钥

近日，安全和数据分析公司Sumo Logic确认发生了数据泄漏事件，在公告中Sumo Logic声称在11月3日发现有攻击者使用泄漏的凭证访问了Sumo Logic的AWS账户。Sumo Logic运...

02月15日25 views评论

阅读全文

安全文章

Bug Bounty Career - Web Hacking

根据joas的Ebooks加强网络安全Career&skills方面的学习From: Bug Bounty Career – WEB HACKING.pdflast update: 2020/...

01月06日32 views评论

阅读全文

安全新闻

知名安全厂商发生数据泄露，客户连夜更换 API 密钥

关键词数据泄露Sumo Logic建议客户也更换其服务访问凭证，包括与Sumo Logic共享的用于访问其他系统的任何凭证。近日，安全和数据分析公司Sumo Logic确认发生了数据泄露事件，在公告中...

11月14日35 views评论

阅读全文

IoT工控物联网

检测和预防汽车硬件安全漏洞 Tortuga Logic 白皮书

点击上方蓝色字体，关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全技术交流群，与专业人士交...

05月08日99 views评论

阅读全文

CWE-783 操作符优先级逻辑错误

CWE-783 操作符优先级逻辑错误 Operator Precedence Logic Error 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: Lo...

12月12日CWE(弱点枚举)50 views评论

阅读全文

在线咨询

微信