points | CN-SEC 中文网

安全新闻

入侵全球最大的航空公司和酒店奖励平台

玲珑安全第六期SRC培训开启招生点击下方卡片查看招生细则欢迎广大朋友咨询参加啊？谁把我黑了？？（二）这篇文章你看过瘾了吗？今天我要分享的是我入侵（当然是合法渗透~）全球最大的航空公司和酒店奖励平台的故...

04月24日8 views评论

阅读全文

IoT工控物联网

HXP38C3 Mbins Wp 解释器：侧信道攻击与模拟执行技术深度解析

这是我做过的最难的逆向题，题目给了1000个二进制程序，单个难度不大，但是把1000个统一起来自动化那真是太难了，根据这题是考自动化。一题目背景题目给了chk0.bin-chk999.bin共1000...

02月10日14 views评论

阅读全文

安全工具

如何使用Kubesec执行Kubernetes资源安全风险分析

关于KubesecKubesec是一款针对Kubernetes的安全工具，在该工具的帮助下，广大研究人员可以轻松执行Kubernetes资源安全风险分析任务。工具要求Golang 工具安装源码获取...

11月28日10 views评论

阅读全文

安全漏洞

HPE Aruba Networking Access Points命令注入漏洞

0x00 漏洞编号CVE-2024-425090x01 危险等级高危0x02 漏洞概述HPE Aruba Networking Access Points是HPE旗下的Aruba Networking...

11月21日20 views评论

阅读全文

HPE Aruba Networking Access Points命令注入漏洞（CVE-2024-42509）

一、漏洞概述漏洞名称HPE Aruba Networking Access Points命令注入漏洞CVE IDCVE-2024-42509漏洞类型命令注入发现时间2024-11-08漏洞评分9....

11月08日安全新闻43 views评论

阅读全文

安全开发

带你认识微信多模态大模型 POINTS

作者：bensenliu始于数据，但不局限于数据POINTS: Improving Your Vision-language Model with Affordable Strategiespaper...

09月24日68 views评论

阅读全文

IoT工控物联网

【OS】AUTOSAR OS任务调度的底层逻辑

1. OSEK的任务调度机制如下图所示，在调度表中有很多 Expiry Points，下面是一个20ms的调度表。有每2.5ms触发一次2.5ms的TASK，以及其他按照时间的TASK触发；并且根据配...

07月15日124 views评论

阅读全文

安全文章

通过 Web 缓存投毒和 WAF 绕过进行跨站点脚本攻击

几个月前，我在一个私人漏洞赏金计划中发现了跨站点脚本漏洞，我想写一下。利用此漏洞需要绕过Cloudflare WAF以及在应用程序级别实施的额外字符限制。此外，最重要的部分是以某种方式利用 Cloud...

06月19日19 views评论

阅读全文

安全闲碎

黑客是如何免费坐飞机的？

作者：小薯条排版：zhuo对于爱好飞行的“空中飞人”来说，航空里程早已不是什么新鲜话题。如何利用航司的各种会员等级福利？如何积累里程？如何兑换航线？这些与里程相关的研究和分析，甚至发展成了非常成熟的社...

09月05日50 views评论

阅读全文

使用ebpf对Linux进行跟踪7:使用kernel tracepoints跟踪

uprobes, kprobes, uretprobes, kretprobes非常棒，但它们也有自己劣处。当函数参数改变了，或想从函数内部获取信息。还是接着virtio的话题，在上一篇提到过，内核端...

03月24日程序逆向27 views评论

阅读全文

安全开发

Python 3.14 将比 C++ 更快🤭

来源：DeepHub IMBA本文约2400字，建议阅读9分钟国外大佬将通过分析，证明Python 3.14 将比 C++更快。Python 是数据科学 (DS) 和机器学习 (ML) 中最常用的脚本...

12月05日33 views评论

阅读全文

CVE-2022-23222漏洞及利用分析

0x00 背景 2022年1月14日，一个编号为CVE-2022-23222的漏洞被公开，这是一个位于eBPF验证器中的漏洞，漏洞允许eBPF程序在未经验证的情况下对特定指针进行运算，通过精心构造的代...

07月08日安全文章556 views评论

阅读全文

在线咨询

微信