system - 第 14 | CN-SEC 中文网

安全漏洞

【漏洞预警】Siemens SIMATIC Energy Manager反序列化漏洞(CVE-2022-23450)

01漏洞描述SIMATIC Energy Manager 是面向工业领域的能源管理系统，根据 ISO 50001 进行了认证借助于 SIMATIC Energy Manager，可以详细...

04月23日91 views评论

阅读全文

CTF专场

Kernel pwn 基础教程之 Heap Overflow

一、前言在如今的CTF比赛大环境下，掌握glibc堆内存分配已经成为了大家的必修课程。然而在内核态中，堆内存的分配策略发生了变化。笔者会在介绍内核堆利用方式之前先简单的介绍一下自己了解的内核内存分配...

04月22日28 views评论

阅读全文

代码审计

.NET高级代码审计(第12课) Gadget之详解ObjectDataProvider

0x01 背景有国外研发者在微软官方Github上提出废除ObjectDataProvider的建议，大家在微软社区讨论的非常热烈，提出问题者的出发点依旧是存在巨大的安全隐患，但截止目前在.NET C...

04月22日94 views评论

阅读全文

CNNVD关于微软多个安全漏洞的通报（更新版）

近日，微软官方发布了多个安全漏洞的公告，其中微软产品本身漏洞118个，影响到微软产品的其他厂商漏洞2个。包括Microsoft Windows Network File System代码注入漏洞（CN...

04月20日安全漏洞292 views评论

阅读全文

安全开发

Java 中的 BigDecimal ，80% 的人都用错了....

点击下方“IT牧场”，选择“设为星标”来源：cnblogs.com/zhangyinhua/p/11545305.html一、BigDecimal概述二、BigDecimal常用构造函数三、BigDe...

04月19日29 views评论

阅读全文

安全开发

关于Java 获取时间戳的方法，我和同事争论了半天

点击下方“IT牧场”，选择“设为星标”| segmentfault.com/a/119000004127648501、System.currentTimeMillis() 存在性能问题？02...

04月18日30 views评论

阅读全文

安全漏洞

【漏洞通告】RDP 客户端远程代码执行漏洞 CVE-2021-34535

漏洞名称 :RDP 客户端远程代码执行漏洞CVE-2021-34535组件名称 :RDP影响范围 : Windows 10 Version 1607/1809/...

04月18日98 views评论

阅读全文

安全文章

CVE-2019-1388 UAC提权

简介用户帐户控制(User Account Control，简写作UAC)是微软公司在其Windows Vista及更高版本操作系统中采用的一种控制机制。其原理是通知用户是否对应用程序使用硬盘驱动器...

04月16日91 views评论

阅读全文

SecIN安全技术社区

CreateSvcRpc - 一个自定义的RPC客户端，以SYSTEM用户身份执行程序

翻译原文地址：https://www.x86matthew.com/view_post?id=create_svc_rpc 功能：一个自定义的RPC客户端，以SYSTEM用户身份执行程序 Wind...

04月15日126 views已关闭评论

阅读全文

SecIN安全技术社区

初识XXE

1.什么是XXE? xxe即"XML外部实体注入漏洞"，顾名思义，是由于XML允许引入外部实体导致的漏洞，当程序没有禁止或者对外部实体做验证，攻击者构造特殊的xml语句传到服务器，服务器在传输给XML...

04月15日48 views已关闭评论

阅读全文

安全漏洞

【漏洞预警】Google Chrome File System API信息泄露漏洞(CVE-2022-0337)

01漏洞描述Google Chrome是美国谷歌（Google）公司的开发的网页浏览器，该浏览器基于其他开源软件撰写，包括WebKit，目标是提升稳定性、速度和安全性，并创造出简单且有效率...

04月15日68 views评论

阅读全文

安全漏洞

【高危安全通告】微软补丁安全更新

↑ 点击上方关注我们近日，安全狗应急响应中心监测到微软发布了2022年4月的例行安全更新公告，共涉及漏洞数128个，严重级别漏洞10个，重要级别115个。本次发布涉及Microsoft W...

04月15日218 views评论

阅读全文

【漏洞预警】Siemens SIMATIC Energy Manager反序列化漏洞(CVE-2022-23450)

Kernel pwn 基础教程之 Heap Overflow

.NET高级代码审计(第12课) Gadget之详解ObjectDataProvider

CNNVD关于微软多个安全漏洞的通报（更新版）

Java 中的 BigDecimal ，80% 的人都用错了....

关于Java 获取时间戳的方法，我和同事争论了半天

【漏洞通告】RDP 客户端远程代码执行漏洞 CVE-2021-34535

CVE-2019-1388 UAC提权

CreateSvcRpc - 一个自定义的RPC客户端，以SYSTEM用户身份执行程序

初识XXE

【漏洞预警】Google Chrome File System API信息泄露漏洞(CVE-2022-0337)

【高危安全通告】微软补丁安全更新

在线咨询

微信