rs | CN-SEC 中文网

代码审计

信呼OA后台GETSHELL分析

信呼OA后台GETSHELL 测试版本：v2.6.3（最新版）前两天某天收洞，说奖金挺高，想着挖一挖赚点外快，审核说无法复现不收，不收就不收吧。那我就提交cnvd，cnvd嫌我不写分析步骤不收驳回...

07月01日24 views评论

阅读全文

代码审计

【Java代码审计】sql注入

Java中数据库交互JDBCstatement对象主要用于静态sql语句中每执行一次都会进行一次编译效率很低string name = "tom";string sqlstring = "select...

02月28日31 views评论

阅读全文

安全闲碎

生成式推荐系统初探

作者：ruobing 随着 ChatGPT 的横空出世与 GPT-4 的重磅登场，生成式 AI（Generative AI）引起了前所未有的关注，基于 GPT（Generative Pre-Train...

08月20日56 views评论

阅读全文

代码审计

.NET代码审计XXE漏洞系列-详解XmlReader

0x01 XmlReader介绍 XmlReader是.NET中最常用的XML读取类，通过Read()实例方法不断读取Xml文档中的声明，节点开始，节点内容，节点结束，以及空白等等，直到文档结束Rea...

08月07日29 views评论

阅读全文

代码审计

某开源系统文件写入漏洞分析

0x01 路由分析网站有三个入口（前端，接口，后台）都是从framework/_init_phpok.php这里执行，进行初始化处理我们以action_admin为例，和func分别通过get请求...

06月24日23 views评论

阅读全文

安全闲碎

白泽带你读论文｜RSFUZZER

如需转载请注明出处，侵权必究。论文题目：RSFUZZER: Discovering Deep SMI Handler Vulnerabilities in UEFI Firmware with Hyb...

06月14日93 views评论

阅读全文

信息情报

情报分析师教你如何通过互联网找到你的双胞胎分身

每个人都希望能够找到自己的分身，因为这会让我们感到更加亲密和连接。分身不仅仅是指长得像，还包括生活方式、性格特点、人生经历等方面的相似之处。找到分身会让我们感到特别，因为我们有一个与自己极其相似的人存...

06月03日41 views评论

阅读全文

安全文章

绕过杀软

From:https://github.com/optiv/Freeze.rs原文始发于微信公众号（关注安全技术）：绕过杀软

05月15日50 views评论

阅读全文

【漏洞预警】Apache Avro-rs整数溢出漏洞

1. 通告信息近日，安识科技A-Team团队监测到一则 Apache Avro-rs整数溢出漏洞的信息，漏洞编号：CVE-2022-36125，漏洞威胁等级：高危。该漏洞是由于由于在Avr...

03月09日安全漏洞62 views评论

阅读全文

IoT工控物联网

工业物联网常见协议讲解

工业4.0的核心就是“互联网+制造”，所以互联网在工业4.0就占重要地位。工业互联网与传统互联网，移动互联网有很多的区别，主要区别点在于实时性、确定性、可靠性。一、物理层物理层...

02月07日53 views评论

阅读全文

代码审计

JAVA常用框架SQL注入审计

一、JDBC拼接不当造成sql注入 JDBC存在两种方法执行SQL语句，分别为PreparedStatement和Statement，相比Statement ，PreparedStatement会...

09月05日30 views评论

阅读全文

IoT工控物联网

智能电表安全之通讯分析

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：blck四平时研究二进制漏洞和内核遇到的问题都在看雪得到了答案，也很感谢这些前辈将自己解决问题的思路共享出来，让后人少踩坑。设备信息和结构组成参数信息:功...

05月08日79 views评论

阅读全文

在线咨询

微信