trusted | CN-SEC 中文网

安全文章

微软可信签名服务遭恶意滥用！三天有效证书成黑客隐身衣

Bleepingcomputer网站2025年3月22日报道称，网络安全研究人员发现，黑客正滥用微软可信签名服务（Trusted Signing），利用其颁发的短期代码签名证书为恶意软件“合法化”。此...

04月10日14 views评论

阅读全文

安全文章

Attack Exchange writeACL 接管域控

Exchange权限介绍在域环境中，安装Exchange后会添加一个名为Microsoft Exchange Security Groups的OU，其中包括两个特殊的组：Exchange Truste...

12月18日26 views评论

阅读全文

安全闲碎

收集的海外SRC平台集合

很多刚刚接触SRC挖掘的师傅，可能对于海外SRC赏金平台就知道 hackerone，在这里给大家记录一些其他的，欢迎各位师傅进行补充~~~ Hackerone HackerOne |...

10月16日136 views评论

阅读全文

IoT工控物联网

东芝多功能打印机 40 个漏洞挖掘过程（第二部分）

详细信息 - /ramdisk/al/network/log 目录中不安全的日志中泄露了身份验证会话我们发现会话以明文日志的形式保存。这些日志可供所有人阅读，部分日志还可被任何本地攻击者随意修改。 ...

07月31日40 views评论

阅读全文

云安全

可信计算到底有什么故事？

本文1024字，阅读时长4分钟，文章版本:V1.0 你好，我是你的朋友晓兵。又到了周四的时间，这里是锐安全《安全到底》栏目的第167篇、总第223篇原创文章《可信计算到底有什么故事？》，今天大约需要4...

03月15日21 views评论

阅读全文

安全闲碎

MPU机制与实现详解

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01MPU机制与实现详解1、freedom from interference此概念来自ISO26262-1：absence of cascading f...

01月11日35 views评论

阅读全文

移动安全

【看雪议题分享】深入Android 可信应用漏洞挖掘

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）序启明星辰ADLab高级安全研究员、移动安全专家李中权在10月23日第七届看雪安全峰会...

10月26日63 views评论

阅读全文

IoT工控物联网

AUTOSAR架构下QM Application如何访问ASIL Application

前言在实现功能安全需求时一般会划分QM Application(非功能安全Application)和ASIL Application(功能安全Application)，QM App...

10月14日116 views评论

阅读全文

CTF专场

SCTF2023 逆向 SycTee 出题与解题思路

一前言SCTF2023是本年度xctf的第二次分站赛，这是第一次出这样大型的比赛的题，头一次没打xctf，在观赛者的角度来看比赛进程，是另一种体验，既担心自己题出的太简单，又怕题没人做。这次比赛出题时...

07月09日12 views评论

阅读全文

安全文章

红蓝对抗之致盲windows defender

Windows defender 介绍 Microsoft Defender 防病毒软件在 Windows 10 和 Windows 11 以及 Windows Server 版本中可用。 Micro...

03月12日93 views已关闭评论

阅读全文

安全文章

原创 | OPC UA .NET Standard Stack可信应用认证绕过漏洞分析

漏洞概述OPC UA .NET Standard Stack是OPC基金会官方维护的OPC UA协议栈的参考实现。该参考实现采用.NET语言开发，包含了可移植的OPC UA协议栈和核心库（包含客户端、...

10月26日85 views评论

阅读全文

安全文章

OPC UA .NET Standard Stack可信应用认证绕过漏洞分析

10月26日89 views评论

阅读全文

在线咨询

微信