pm | CN-SEC 中文网

安全漏洞

用友NC-Cloud反序列化漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述用友NC Cloud是新一代云ERP产品，为成长型、大型、巨型集团企业提供混合云解决方案。 0x03 漏洞详情漏洞类型：反序列...

07月23日33 views评论

阅读全文

IoT工控物联网

玩转Flipper Zero：RFID全功能介绍

RFID detector在开启 NFC 和 RFID 这一系列之前，先插播一个在 APPs 文件夹 -> Tools 文件夹中的 APP：RFID detector，它可以探测读卡器的频率，来...

03月09日279 views评论

阅读全文

安全新闻

Ledger Connect Kit 被黑之谜

By: Lisa & 山@慢雾安全团队据慢雾安全团队情报，北京时间 2023 年 12 月 14 日晚，Ledger Connect Kit 遭受供应链攻击，攻击者至少获利 60 万美元。 ...

12月15日34 views评论

阅读全文

CTF专场

通过一道CTF题目学习M1卡的AES认证机制

前言随着射频识别技术的发展，射频卡被广泛应用在了门禁控制、金融支付、库存管理等场景。在此背景下，各种安全认证机制应运而生，为保护个人隐私和敏感数据提供了可靠的保障，本文将通过一道 CTF 题目介绍 M...

08月09日44 views评论

阅读全文

【漏洞仓库】最近发布的Poc&Exp

免责声明本公众号仅用于技术交流与学习，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号只是知识的搬运工，取之于民用之于民。1、vBulletin 5.5.2 ...

01月12日安全工具197 views评论

阅读全文

安全漏洞

Yapi有安全漏洞,服务器被入侵了,附POC

最近看到有人的YAPI接口管理平台服务器被黑了。发现这个漏洞好像部分还存在，漏洞利用前提还是在注册用户的前提下。所以应急方式也是先关闭注册功能，排查已经...

12月05日250 views评论

阅读全文

lcx

用Arduino制作有趣应用的系列之物联网可实时监测PM2.5并联网上传

0x00 Arduino是什么 Arduino，是一个开源的单板机控制器，采用了基于开放源代码的软硬件平台，构建于开放源代码 simple I/O 接口版，并且具有使用类似Java，C 语言的Proc...

04月03日62 views评论

阅读全文

安全博客

adb命令查看手机上的APP包名和启动activity

adb 不使用参数：adb shell pm list packages，打印设备/模拟器上的所有软件包

01月20日95 views评论

阅读全文

取证分析

2020取证能力验证中的逆向题ELF64-UPX脱壳过程

2020年取证能力验证如期而至，因出差在外，我只是着重看了下最后两题，分别是15题和16题。尤其是15题，涉及到了ELF的逆向，这对很多同志都是个难点。我昨晚连夜完成了任务，虽然今天很累了，但我还是...

09月24日7 views评论

阅读全文

漏洞时代

wordpress主题dmeng存在XSS跨站

由于某编辑辛苦弄了一套主题。然后被某墨盒测试出来一个XSS漏洞。然后就丢给我。让我看看这个漏洞能不能修复。首先找到问题所在，是在发送私信的地方存在对参数每一过滤好造成的。读取的时...

01月01日489 views评论

阅读全文

漏洞时代

DEDECMS会员中心注入2

Author：Sunshie QQ:1141056911 Blog:http://phpinfo.me F4ck Team & Ezenteam #############...

01月01日314 views评论

阅读全文

用友NC-Cloud反序列化漏洞

玩转Flipper Zero：RFID全功能介绍

Ledger Connect Kit 被黑之谜

通过一道CTF题目学习M1卡的AES认证机制

【漏洞仓库】最近发布的Poc&Exp

Yapi有安全漏洞,服务器被入侵了,附POC

用Arduino制作有趣应用的系列之物联网可实时监测PM2.5并联网上传

2020取证能力验证中的逆向题ELF64-UPX脱壳过程

wordpress主题dmeng存在XSS跨站

DEDECMS会员中心注入2

在线咨询

微信