探索网络安全新技术
攀登黑客技术最高峰
安全漏洞分析
18

安全漏洞分析

工控安全之西门子PLC S7-300 注入攻击分析 - 威武网安

工控安全之西门子PLC S7-300 注入攻击分析

背景 可编程逻辑控制器简称PLC,被广泛运用在各行业的工业控制系统上,如钢铁、石油、化工、电力、建材、机械制造、汽车、轻纺、交通运输、环保及文化娱乐等行业,我国早期PLC均为进口PLC,德国西门子PLC以其高性价比、高可靠性在我国拥有较高市...

网络攻防 阅读(7087)
CVE-2023-44487:HTTP/2快速重置漏洞技术分析和复现 - 威武网安

CVE-2023-44487:HTTP/2快速重置漏洞技术分析和复现

漏洞概要 CVE-2023-44487是一枚HTTP/2协议漏洞,之前多个头部厂商声称监测到了此漏洞的在野利用。恶意攻击者可通过打开多个请求流并立即通过发送 RST_STREAM 帧取消请求,通过这种办法可以绕过并发流的限制,导致服务器资源...

漏洞威胁 阅读(6030)
CVE-2023-40477:WinRAR RCE 漏洞分析 - 威武网安

CVE-2023-40477:WinRAR RCE 漏洞分析

漏洞背景 WinRAR是一款功能强大的压缩和解压缩软件,它允许用户轻松地创建和管理存档文件,将多个文件或文件夹压缩成单个文件以减小文件大小,或解压已有的存档文件。用户可以设置密码来保护存档文件的内容,并在需要时自动解压缩文件。WinRAR还...

漏洞威胁 阅读(1W+)
CVE-2023-36078:Smanga RCE 漏洞挖掘记录 - 威武网安

CVE-2023-36078:Smanga RCE 漏洞挖掘记录

前言 记录一次本人CVE漏洞挖掘的过程,此漏洞已被分配编号:CVE-2023-36078 挖掘思路 漏洞编号:CVE-2023-36078 本次挖掘的WEB应用采用PHP编写,是一个流媒体平台,可以方便地浏览流媒体,支持压缩、添加、删除、阅...

网络攻防 阅读(5735)
API接口漏洞利用与防御策略 - 威武网安

API接口漏洞利用与防御策略

API是不同软件系统之间进行数据交互和通信的一种方式。API接口漏洞指的是在API的设计、开发或实现过程中存在的安全漏洞,可能导致恶意攻击者利用这些漏洞来获取未授权的访问、篡改数据、拒绝服务等恶意行为。 API接口漏洞简介 API(Appl...

网络攻防 阅读(1W+)

登录

找回密码

注册