【招聘】知其安诚招人才
公司介绍:北京知其安科技有限公司成立于2021年,是一家年轻富有激情的初创型网络安全公司。基于创始团队多年的攻防技术积累和产品运营经验开发并推出“离朱安...
华为HG532 – CVE-2017-17215漏洞简析
签约作者:有毒TL;DRCVE-2017-17215,华为HG532路由器的一个比较经典的命令注入漏洞,现在看起来属于冷饭了。但是漏洞本身还是比较有分析的价值,这种攻击界...
2022蓝帽杯遇见的 SUID 提权 总结篇
点击蓝字 / 关注我们文前漫谈SUID提权是前阵子在蓝帽杯中刚接触到的一个点,本来以为是挺鸡肋的一个点,但是前两天接触了一台真实使用的服务器(类...
关于 Beacon Chain 的那些事
在前面的文章里,我们通过简单介绍 eth2.0 ,了解了以太坊将要做哪些改进和升级。Beacon Chain 作为 eth2.0 已经迈出的第一步,有非常大的意义,也是后继改进...
IAST/RASP调研与实践:IAST落地全流程
背景经过⻓时间的建设,58 集团落地了包括 SAST、 DAST 和 SCA 等安全能⼒在内的应⽤安全体系。但是,上述能⼒各有其局限性,例如 SAST 在源码层⾯进⾏安全检...
新能源汽车安全与气密性检测
近年来新能源行业发展迅猛,截至9月底,全国新能源汽车保有量达1149万辆,占汽车保有量的3.65%。其中,纯电动汽车保有量926万辆,占新能源汽车总量的80.56%。...
某彩票 任意代码执行漏洞(未公布)
0x01 漏洞描述网络赌博是指通过互联网手段(非法赌博网站、博彩App、微信群等)进行的赌博活动。由于网络赌博不合法,资金不受法律保护,有很多“出老千”...
西门子工业控制系统安全防护请看此篇!
一西门子工业控制系统行业数据分析据统计,我国在2020年工业控制系统细分的PLC市场中,大中型PLC占比为51.20%,小型PLC占比为48.80%;从区域来看,欧美品牌占...
容器安全思辨之从网络安全的价值,到IT的价值,再到技术创新的价值;关于终端安全、安全意识、安全考核等方面的杂谈 | 总第170周
0x1 本周话题TOP3话题1:各位大佬,咨询一个问题,容器网络的地址空间,和idc普通网络地址空间怎么互通呢?A1:容器访问idc是正常访问。idc访问容器,容器要...
想看多少就看多少-MCGS昆仑技创HMI实现动态IO监控
JZGKCHINA工控技术分享平台一应用背景经常会碰到客户吐糟,在上位机组态完整的IO状态监控好麻烦,都是重复的组态工作,点数多了做起来太浪费时间,很消耗鼠标...