sta | CN-SEC 中文网

安全文章

DeFiVulnLabs靶场全系列详解（二十七）转账收费代币不兼容——fee-on-transfer

01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的，不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习，基于此内容采取的任何行动均由...

04月14日8 views评论

阅读全文

IoT工控物联网

一次研究如何获得wifi密码的过程

研究这个的契机是有次跟我的学长@ZIKH26聊智能家居iot安全的时候说的“那不连接wifi怎么去入侵智能家居呢”，然后就引申出这个了，描述概括下核心内容大概是这样。任何设备都可以接收到路由器的信号，...

02月13日18 views评论

阅读全文

安全漏洞

CVE-2024-30078 Windows WIFI 驱动 RCE漏洞分析

在6月的“补丁星期二”期间，微软发布了CVE-2024-30078的修复程序。该漏洞的严重性被标记为重要，其影响是远程代码执行 (RCE)。在阅读了微软的公告后，这个漏洞引起了我们的兴趣。未经身份验证...

09月22日29 views评论

阅读全文

安全新闻

Windows Wi-Fi 驱动程序 RCE 漏洞 - CVE-2024-30078

在6月的“补丁星期二”期间，微软发布了针对CVE-2024-30078的修复程序。这个漏洞的严重性被标记为“重要”，影响被设置为“远程代码执行 (RCE)”。阅读了微软的公告后，我们对这个漏洞产生了兴...

09月13日57 views评论

阅读全文

IoT工控物联网

PHY芯片快速深度理解

点击上方蓝字谈思实验室获取更多汽车网络安全资讯物理层芯片称为PHY、数据链路层芯片称为MAC。可以看到PHY的数据是RJ45网络接口（网线口）穿过了的差分信号，而PHY作用就是将差分信号转为数字信号，...

03月19日61 views评论

阅读全文

安全新闻

威胁情报信息分享|中东、非洲和美国的组织遭遇Agent Racoon后门攻击

中东、非洲和美国的组织成为未知威胁行为者分发新后门攻击的目标Palo Alto Networks的Unit 42研究员Chema Garcia在周五的分析中表示：“这种恶意软件家族使用.NET框架编写...

12月04日32 views评论

阅读全文

安全新闻

中东、非洲和美国遭受Agent Racoon后门攻击

Organizations in the Middle East, Africa, and the U.S. have been targeted by an unknown threat actor...

12月04日47 views评论

阅读全文

IoT工控物联网

【技术分享】针对列车控制系统的多通道中间人攻击

Abstract基于通信的列车控制（CBTC）系统利用连续的、大容量和双向的列车到路边（train-to-wayside）无线通信来确保安全和高效的操作，其中主要采用基于802.11协议的无线局域网（...

02月02日28 views评论

阅读全文

移动安全

浅谈无线网络渗透原理与防护

网安教育培养网络安全人才技术交流、学习咨询无线网络是采用无线通信技术进行数据传输的网络。由于无线网络使用方便，其应用非常广泛。在无线网络中，数据是以广播的形式传输，所以引起了无线网络的安全问题。虽然用...

01月30日20 views评论

阅读全文

DeFiVulnLabs靶场全系列详解（二十七）转账收费代币不兼容——fee-on-transfer

一次研究如何获得wifi密码的过程

CVE-2024-30078 Windows WIFI 驱动 RCE漏洞分析

Windows Wi-Fi 驱动程序 RCE 漏洞 - CVE-2024-30078

PHY芯片快速深度理解

威胁情报信息分享|中东、非洲和美国的组织遭遇Agent Racoon后门攻击

中东、非洲和美国遭受Agent Racoon后门攻击

【技术分享】针对列车控制系统的多通道中间人攻击

浅谈无线网络渗透原理与防护

在线咨询

微信