project | CN-SEC 中文网

IoT工控物联网

手把手教MCU通过UART进行OTA升级

点击上方蓝字谈思实验室获取更多汽车网络安全资讯今天以AT32为例给大家分享一下OTA升级的详细流程。01概述空中下载技术OTA（Over-the-Air Technology）是用户自己的程序在运行过...

05月15日9 views评论

阅读全文

安全新闻

谭晓生：RSAC 2025见闻与思考

01大会规模，重返巅峰！RSAC 2025延续了RSAC全球网络安全盛会的盛况，规模基本恢复到了2019年峰值（2019年约有42,500名与会者和700家参展商）。大会主会场依然设在旧金山Mosco...

05月06日6 views评论

阅读全文

安全文章

从文件写入sql语句到getshell

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

04月15日8 views评论

阅读全文

安全漏洞

Vite vite-project接口存在任意文件读取漏洞CNNVD-202504-684 附POC

1. Vite 简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发 Vite框架 2.漏洞描述 Vite是Vite开源的一种新型的前端构建工具。Vite vite...

04月11日45 views评论

阅读全文

程序逆向

进程命令行参数欺骗

蛇来运转，鸿运新年提出问题在程序执行命令时，sysmon都会做出对应的监控。攻击者在执行main.exe <argv>都得到参数时候都会被记录，如下：可以发现我们执行的po...

04月08日18 views评论

阅读全文

安全漏洞

CVE-2025-2825 CrushFTP 权限绕过

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！CrushFTP 这个漏洞，...

04月08日32 views评论

阅读全文

安全文章

HTB_Dog(思路)

HTB_Doglinux(Eazy)总结user.txt.git泄露->敏感凭证泄露->1.27.1-RCE->www-data-shelll->密码重用root.txtsud...

04月07日37 views评论

阅读全文

安全工具

CVE资源收集（持续更新）

https://github.com/0xMarcio/cve.githttps://github.com/NaInSec/CVE-LIST.githttps://github.com/fkie-ca...

04月06日11 views评论

阅读全文

安全工具

nuclei扫描漏洞实操及漏洞模版收集

当收集到足够多的url后，即可开始做一些安全测试。nuclei可以加载各种安全漏洞模版对url进行测试，还支持根据最新的cve或者漏洞自定义开发模版。在这篇文章中，主要介绍nuclei启动安全测试以及...

04月06日18 views评论

阅读全文

IoT工控物联网

MCU如何通过UART进行OTA升级

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01概述空中下载技术OTA（Over-the-Air Technology）是用户自己的程序在运行过程中对User Flash的部分区域进行烧写，目的是为...

03月30日3 views评论

阅读全文

安全博客

Apache Archiva 任意目录删除(CVE-2022-40309) 和任意文件读取(CVE-2022-40308)

Apache Archiva是一个存储库管理软件，2.2.9以下版本在删除或者下载Artifact时，可以在目录或者文件名中注入目录穿越符，导致任意目录删除/任意文件读取漏洞。 CVE-2022-40...

02月27日26 views评论

阅读全文

gitlab漏洞系列-NPM注册表接受OAuth2令牌

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景白帽小哥fushbey于2020年6月...

02月20日安全文章8 views评论

阅读全文

在线咨询

微信