v11 | CN-SEC 中文网

IoT工控物联网

tenda路由器漏洞挖掘

tenda路由器漏洞挖掘记录一下自己挖掘路由器的过程，漏洞技术含量不高，挖了几个溢出漏洞分配了CVE编号。CVE-2025-0349CVE-2025-25343环境搭建从官网上下载固件版本：AC6 V...

02月26日31 views评论

阅读全文

移动安全

安卓逆向 Picsart美易最新版解锁会员免登录

1、手撕签名2、免登录3、解锁订阅原包下载（魔法）原包转APK打开查看随便选一个打开方式选『Dex编辑器++』内容『全选』确定点开搜索『发起新搜索』输入查找内容『HardwareUtils』『字符串』...

12月20日14 views评论

阅读全文

安全漏洞

CVE-2024-38106 race condition 漏洞分析

解析 CVE-2024-38106 的patch在8月的安全补丁中，微软修复了多个ntoskrnl.exe漏洞，其中一个漏洞（CVE-2024-38106）正在被野外利用。由于在野外被利用的漏洞通常需...

09月25日66 views评论

阅读全文

CTF专场

2024年羊城杯粤港澳大湾区网络安全大赛PWN 全部解析

前言：本文章同步csdn具体详情可以查看~附件在后台hard+sandbox:这题难点在于绕过沙盒的限制，但是这里open和openat都禁用，并且固定执行环境，很难通过平替函数或者篡改cs切换执...

09月25日49 views评论

阅读全文

安全新闻

零日 Windows 内核漏洞，PoC 发布，CVE-2024-38106

最近，安全研究员发布了针对 Windows 内核中一个关键零日漏洞（编号为 CVE-2024-38106）的分析和概念验证 (PoC) 漏洞利用。此特权提升 (EoP) 漏洞已被广泛利用，促使安全专业...

09月25日35 views评论

阅读全文

安全漏洞

CVE-2024-40075：Laravel v11.x 中发现 XXE 漏洞

Laravel v11.x 中发现了一个重大漏洞，该框架是一款流行的 PHP Web 框架，以构建现代、优雅的 Web 应用程序而闻名。此漏洞被指定为CVE-2024-40075，是一个 XML 外部...

07月31日176 views评论

阅读全文

安全漏洞

0Day CVE-2023-26615：某路由器密码重置漏洞

Part1 漏洞状态漏洞细节漏洞POC漏洞EXP在野利用有有无未知Part2 漏洞描述‍漏洞名称某路由器密码重置漏洞CVE编号CVE-2023-26615漏洞类型逻辑漏洞漏洞等级未知公开状态nvd发布...

05月08日43 views评论

阅读全文

Linux可执行文件装载的学习笔记

Linux可执行文件装载的学习笔记实际就是《程序员的自我修养——链接、装载与库》的笔记。还在学，尚未完成。下载地址： ELFfile_v11.mm。可用Freemind打开并编辑。请勿转载 ...

01月05日安全博客20 views评论

阅读全文

安全文章

漏洞复现通达OA v11.X upload.php 后台任意文件上传漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

12月22日160 views评论

阅读全文

云安全

TOP5 | 头条：Forrester云安全调查：云身份管理能力认可度不足3成

TOP5今日全球网安资讯摘要头条新闻Forrester云安全调查：云身份管理能力认可度不足3成；安全资讯Electron木马通过Microsoft Store大肆传播；Red Canary 警告 Ra...

05月16日42 views评论

阅读全文

安全闲碎

从ATT&CK V11版发布看ATT&CK的更新历程

背景2022年4月26日ATT&CK V11如约而至，这次的版本的更新主要集中在三个方面。通过分析ATT&CK 版本的更新历程，我们可以梳理出ATT& CK的三条发展路线。01...

05月13日78 views评论

阅读全文

安全新闻

TOP5 | 头条：MITRE ATT&CK v11 更新

TOP5今日全球网安资讯摘要头条新闻MITRE ATT&CK v11 更新速览；安全资讯中央财经委：加强国家安全基础设施建设；美国悬赏1000万美元，搜寻俄罗斯沙虫黑客组织；今年一季度暴露的数...

04月29日105 views评论

阅读全文

tenda路由器漏洞挖掘

安卓逆向 Picsart美易最新版解锁会员免登录

CVE-2024-38106 race condition 漏洞分析

2024年羊城杯粤港澳大湾区网络安全大赛PWN 全部解析

零日 Windows 内核漏洞，PoC 发布，CVE-2024-38106

CVE-2024-40075：Laravel v11.x 中发现 XXE 漏洞

0Day CVE-2023-26615：某路由器密码重置漏洞

Linux可执行文件装载的学习笔记

漏洞复现通达OA v11.X upload.php 后台任意文件上传漏洞

TOP5 | 头条：Forrester云安全调查：云身份管理能力认可度不足3成

从ATT&CK V11版发布看ATT&CK的更新历程

TOP5 | 头条：MITRE ATT&CK v11 更新

在线咨询

微信