淺析閉源系統(tǒng)下的Evilparcel漏洞

Evilparcel漏洞是類存在于Android 系統(tǒng)中的漏洞，它們利用了Parcelable子類在序列化和反序列化過程中實(shí)現(xiàn)不匹配的問題。

Evilparcel漏洞可以導(dǎo)致Bundle在多次序列化和反序列化過程中內(nèi)容發(fā)生改變。結(jié)合LAW跳板，可以實(shí)現(xiàn)權(quán)限提升，嚴(yán)重影響系統(tǒng)安全

編輯：黃飛

閱讀全文

Android(125482) Android(125482)
JAVA(102855) JAVA(102855)
數(shù)據(jù)庫(63273) 數(shù)據(jù)庫(63273)
函數(shù)(61200) 函數(shù)(61200)
反編譯(8464) 反編譯(8464)

相比Android系統(tǒng)漏洞，芯片漏洞危害更嚴(yán)重

與系統(tǒng)（軟件）的漏洞不同，芯片漏洞更具廣泛性和普遍性。但對于芯片漏洞來說，基本是百分之百“中招”。要是高通驍龍820處理器出現(xiàn)了芯片級漏洞，那所有搭載這一處理器的Android手機(jī)都可能會受影響，它才不管你是三星還是LG。

2016-08-10 14:05:09

1384

淺析Linux系統(tǒng)開源漏洞檢測工具

jSQL是一款輕量級安全測試工具，可以檢測SQL注入漏洞。它跨平臺（Windows, Linux, Mac OS X, Solaris）、開源且免費(fèi)。

2019-07-23 07:21:36

淺析伺服系統(tǒng)應(yīng)用中的慣量匹配問題

剛性、慣量、響應(yīng)時間及伺服增益調(diào)整之間的關(guān)系淺析伺服系統(tǒng)應(yīng)用中的慣量匹配問題-慣量匹配

2021-09-07 07:01:27

淺析受控源的概念與受控源的處理

含受控源電路的處理受控源的概念受控源的處理無伴受控源的處理有伴受控源的處理受控源的概念受控源的本質(zhì)不是激勵，只是電壓和電流關(guān)系的反映受控源的處理受控源一般情況均視作獨(dú)立源處理，除了在各大定理（如

2021-12-29 08:27:48

淺析如何學(xué)習(xí)基于ARM平臺的嵌入式系統(tǒng)

淺析如何學(xué)習(xí)基于ARM平臺的嵌入式系統(tǒng)

2012-08-18 11:03:44

淺析安卓系統(tǒng)的三大Root方式

百花齊放到萬物歸一。不同安卓系統(tǒng)版本，獲取Root權(quán)限主流方式不同。在安卓手機(jī)上，獲取Root權(quán)限主要有三種方式：漏洞、OEM官方解鎖、工廠方式。其中通過漏洞方式獲取Root，是開發(fā)者最早的探索；工廠

2022-10-31 17:04:40

淺析時鐘系統(tǒng)RCC

時鐘系統(tǒng)RCC: reset clock control 復(fù)位和時鐘控制器。注意：任何一個外設(shè)在使用之前，必須首先使能其相應(yīng)的時鐘時鐘系統(tǒng)框圖圖形含義梯形灰色方塊：選擇器藍(lán)色框：時鐘源時鐘源（5個

2021-08-10 08:10:43

淺析智能天線

淺析智能天線智能天線的基本概念智能天線綜合了自適應(yīng)天線和陣列天線的優(yōu)點(diǎn)，以自適應(yīng)信號處理算法為基礎(chǔ)，并引入了人工智能的處理方法。智能天線不再是一個簡單的單元，它已成為一個具有智能的系統(tǒng)。其具體定義為

2009-06-15 09:06:04

漏洞真實(shí)影響分析，終結(jié)網(wǎng)絡(luò)安全的“狼來了”困境

為不同的機(jī)器/資產(chǎn)賦予當(dāng)前使用場景下的重要性分值，我們將把用戶自定義的分值納入漏洞修復(fù)建議分的計(jì)算當(dāng)中，為用戶有序修復(fù)漏洞提供有價(jià)值的參考最終，在一系列的算法后完全融合了這四個維度的影響因子，得出漏洞

2017-12-25 15:18:01

AlphaFuzzer漏洞挖掘工具的使用

AlphaFuzzer是一款多功能的漏洞挖掘工具，到現(xiàn)在為止，該程序以文件格式為主。1.0版本主要包含了：一個智能文件格式的漏洞挖掘框架。一個通用文件格式的fuzz模塊。此外，他還包含了一個ftp服務(wù)器程序的fuzz模塊。一個程序參數(shù)的fuzz模塊。一些shellcode處理的小工具。

2019-07-15 06:44:21

LORA、NBIOT無線智能鎖閉閥/溫控閥

、農(nóng)村寬廣控制系統(tǒng)此方案適用于寬廣的地域管道控制系統(tǒng)，利用集中器直接控制閥門，無需采集器，以集中器為中心可控制半徑1公里內(nèi)的所有遠(yuǎn)程鎖閉閥，實(shí)現(xiàn)了供熱公司按面積收費(fèi)情況下用戶先付費(fèi)后用熱的目的，信息傳輸

2020-09-11 09:54:56

Labview里有常閉觸點(diǎn)、常開觸點(diǎn)的控件么？

2011-09-26 17:53:29

fastjson為什么會被頻繁爆出漏洞？

這件事兒，并且給出了升級建議。但是作為一個開發(fā)者，我更關(guān)注的是他為什么會頻繁被爆漏洞？于是我?guī)е苫?，去看?b class="flag-6" style="color: red">下fastjson的releaseNote以及部分源代碼。最終發(fā)現(xiàn)，這其實(shí)和fastjson中

2020-11-04 06:01:21

plc停止信號過載保護(hù)信號為什么要用常閉觸點(diǎn)控制呢？

請問一下plc停止信號過載保護(hù)信號為什么要用常閉觸點(diǎn)控制呢？

2023-03-02 17:50:29

【洞幺邦】淺析智能小車系統(tǒng)及其電磁干擾

智能小車是一種以汽車電子為背景，涵蓋控制、傳感技術(shù)、模糊識別、電子、計(jì)算機(jī)、機(jī)械、電氣等多學(xué)科知識的科技創(chuàng)意性設(shè)計(jì)。筆者將以高校常見的智能小車為研究對象，淺析智能小車系統(tǒng)及其電磁干擾。一般的，智能車

2021-07-02 14:15:59

為什么在plc控制系統(tǒng)中停止按鈕和熱繼電器要使用其常閉觸頭呢？

為什么在plc控制系統(tǒng)中，停止按鈕和熱繼電器要使用其常閉觸頭呢？求大神解答

2023-03-02 17:53:42

為什么急停信號接常閉，而程序中用常開？

，正常狀態(tài)是打開的，我們按一下，也就是給它一個動作，按鈕閉合，這個時候就變成了常閉。反之亦然。所以，常開常閉是邏輯的兩個基本狀態(tài)，它的狀態(tài)是隨著外部動作的變化而變化，也就是PLC 的輸入，比如

2020-09-27 07:53:06

什么是無源標(biāo)簽系統(tǒng)？

求大神詳細(xì)介紹一下什么是無源標(biāo)簽系統(tǒng)？

2021-04-14 06:37:38

區(qū)分NPN和PNP的常開常閉

要想?yún)^(qū)分NPN和PNP的常開常閉，首先要知道這兩種輸出信號的模式下其電路圖情況。那么我就手繪一下圖紙然后根據(jù)圖紙來解釋。（手繪圖太粗糙，各位別介意哈），同時要想?yún)^(qū)分常開常閉的真實(shí)情況，還需要準(zhǔn)備一個

2021-10-29 06:46:09

固件漏洞安全問題的解決辦法

為各類應(yīng)用保駕護(hù)航?！　entry解決方案包括可定制化的嵌入式軟件、參考設(shè)計(jì)、IP和開發(fā)工具，可加速實(shí)現(xiàn)符合NIST平臺固件保護(hù)恢復(fù)（PFR）指南的安全系統(tǒng)?！　　　」碳?b class="flag-6" style="color: red">漏洞正逐年增加，安全問題該

2020-09-07 17:16:48

基于樹莓派2 blacktrack的系統(tǒng)漏洞掃描

本帖最后由 weizhizhou 于 2017-4-30 00:06 編輯基于樹莓派2 blacktrack的系統(tǒng)漏洞掃描對Linux系統(tǒng)開發(fā)有5年了，近期在blackberry2上移植把玩

2017-04-29 09:59:05

如何利用光耦設(shè)計(jì)出一個常閉或常開常閉可選的電路？

利用現(xiàn)有圖片中的電路，怎么才能設(shè)計(jì)出一個常閉或者常開常閉可選的電路

2021-07-22 10:31:10

如何安裝Ubuntu系統(tǒng)和更換apt下載源？

如何安裝Ubuntu系統(tǒng)？如何更換apt下載源？如何安裝pip3且換下載源？

2022-03-07 07:22:23

如何解決高溫下STM32采用內(nèi)部晶振作為系統(tǒng)時鐘的時鐘源導(dǎo)致時序紊亂問題？

如何解決高溫下STM32采用內(nèi)部晶振作為系統(tǒng)時鐘的時鐘源導(dǎo)致時序紊亂問題？

2022-02-14 07:09:59

已知的HAB漏洞是否會影響i.MX6ULL版本1.1？

我有一個 NXP iMX6ULL rev 1.1，發(fā)現(xiàn)i.MX6ULL 的 HAB 機(jī)制中存在兩個已知漏洞。但是，我所指的文檔并未指定芯片版本。因此，我不確定這些漏洞是否會影響我的設(shè)備。你能幫我澄清一下嗎？

2023-06-02 09:07:08

常閉開關(guān)是什么？

行程開關(guān)、壓力繼電器等元件，在不受外力的情況下，斷開狀態(tài)的觸點(diǎn)是常開觸點(diǎn)、閉合狀態(tài)的觸點(diǎn)是常閉觸點(diǎn)。

2020-03-05 09:00:50

常開常閉觸點(diǎn)NO NC的區(qū)別

的輸出形式；一般我們說的接點(diǎn)是開關(guān)在分閘情況下指定的,合閘回路接常閉接點(diǎn),為了合閘做好準(zhǔn)備,分閘回路接常開接點(diǎn),在開關(guān)合閘后,其常開接點(diǎn)閉合..為分閘作好準(zhǔn)備....還有特殊情況是通過其他接點(diǎn)

2020-03-07 12:01:16

開發(fā)人員和嵌入式系統(tǒng)設(shè)計(jì)人員如何使用JWT關(guān)閉物聯(lián)網(wǎng)設(shè)備的安全漏洞？

本文將介紹物聯(lián)網(wǎng)設(shè)備安全威脅，并介紹目前用于應(yīng)對該威脅的設(shè)備。它將確定安全漏洞以及開發(fā)人員和嵌入式系統(tǒng)設(shè)計(jì)人員如何使用JWT關(guān)閉它們。

2021-06-16 06:17:24

開源鴻蒙 OpenHarmony 獲得 CVE 通用漏洞披露編號頒發(fā)資質(zhì)

披露計(jì)劃）建立，由來自世界各地的 IT 供應(yīng)商、安全公司和安全研究組織組成。相關(guān)者可以通過唯一的 CVE編碼在漏洞數(shù)據(jù)庫或安全工具中快速地找到漏洞影響范圍和修補(bǔ)信息，以便快速地確認(rèn)系統(tǒng)受漏洞影響情況

2022-08-17 11:34:03

影響 Linux 系統(tǒng)安全基石的 glibc 嚴(yán)重漏洞

都在競相給一個可以使系統(tǒng)暴露在遠(yuǎn)程代碼執(zhí)行風(fēng)險(xiǎn)中的核心 glibc 開放源碼庫的嚴(yán)重漏洞打補(bǔ)丁。這個 glibc 的漏洞編號被確定為 CVE-2015-7547，題為“getaddrinfo 基于堆棧

2016-06-25 10:01:50

怎么設(shè)計(jì)一款基于滲透性測試的Web漏洞掃描系統(tǒng)？

Web漏洞掃描原理是什么？怎么設(shè)計(jì)一款基于滲透性測試的Web漏洞掃描系統(tǒng)？

2021-05-10 06:07:04

成為LabVIEW漏洞修復(fù)高手(初階)

網(wǎng)上的一篇關(guān)于編程漏洞的建議的中文版翻譯。

2015-02-07 15:07:56

我是如何修復(fù)Windows系統(tǒng)的系統(tǒng)漏洞的

]對話框，單擊選擇[WindowsUpdate]選項(xiàng)。二.使用第三方工具步驟01下載并安裝騰訊電腦管家，啟動軟件，在軟件主界面，單擊[修復(fù)漏洞]選項(xiàng)。步驟03做完上面的步驟，即開始下載漏洞補(bǔ)丁步驟04在系統(tǒng)補(bǔ)丁下載完成后，即可自動安裝，漏洞補(bǔ)丁安裝玩抽，會提示已修復(fù)全部漏洞的信息，大功告成

2019-12-13 10:01:28

機(jī)器人操作系統(tǒng)淺析

機(jī)器人操作系統(tǒng)淺析

2016-09-28 11:43:46

歡迎共同討論matlab 漏洞

`matlab 給我們計(jì)算帶來極大方便。但其本身也存在一些漏洞，現(xiàn)在我們來討論一下，以便我們這群MATLAB愛好者能在使用MATLAB時，注意這些問題，避免犯錯。如果你發(fā)現(xiàn)MATLB的其他漏洞

2012-04-29 12:01:10

用于緩解高速緩存推測漏洞的固件接口

操作系統(tǒng)和管理程序軟件能夠針對這些漏洞應(yīng)用適當(dāng)?shù)慕鉀Q方法，并發(fā)現(xiàn)這些固件服務(wù)的存在。這些接口被指定為SMC呼叫約定(SMCCC)[3]和電源狀態(tài)協(xié)調(diào)接口(PSCI)[4]的擴(kuò)展，以確保受影響的CPU

2023-08-25 07:36:27

硬件芯片漏洞的機(jī)理和危害

硬件芯片漏洞的機(jī)理和危害：只為傳遞“有趣/有用”的開發(fā)者內(nèi)容，點(diǎn)擊訂閱！本周熱門項(xiàng)目GitHub推出軟件包托管服務(wù)Package Registry本周，GitHub 再下一城，推出自己的軟件包托管

2021-07-28 07:26:42

簡單介紹下電池管理系統(tǒng)（BMS）及其功能和構(gòu)成

【BMS】淺析BMS上電源芯片SBC應(yīng)用首先簡單介紹下電池管理系統(tǒng)（BMS）及其功能和構(gòu)成：一般來說，電動汽車的動力電池是由幾千個小電芯組成的，電池包的組成主要包括電芯、模塊、電氣系統(tǒng)、熱管理系統(tǒng)

2021-12-27 06:18:20

繼電器常開常閉演示電路

繼電器常開常閉演示電路attach://299054.rar

2015-11-18 08:07:40

自動起閉光控窗簾設(shè)計(jì)

鄭州科技學(xué)院畢業(yè)設(shè)計(jì)(論文)任務(wù)書題目自動起閉光控窗簾設(shè)計(jì)專業(yè)電子信息工程學(xué)號姓名主要內(nèi)容、基本要求、主要參考資料等：一、主要內(nèi)容系統(tǒng)可實(shí)現(xiàn)功能：系統(tǒng)定時控制器能預(yù)先在24小時內(nèi)進(jìn)行多次自動開啟

2021-09-10 08:12:33

詞法作用域和閉包

#hello，JS：14閉包（詞法作用域）

2019-05-20 15:35:02

請問有沒有八路的常閉模擬開關(guān)

各位路過的大神們，CD4051是常開的模擬開關(guān)芯片。請問有沒有八路常閉的模擬開關(guān)芯片？？？

2017-12-12 19:14:45

請問繼電器如何看引腳和兩開兩閉這些？

繼電器如何看引腳兩開兩閉這些？求大神解釋一下謝謝了

2018-08-15 22:03:29

采用ZigBee協(xié)議的智能家居設(shè)備存在漏洞嗎？

2021-05-19 06:21:15

一種通用漏洞評級方法

漏洞是網(wǎng)絡(luò)安全事件的主要根源，漏洞的大量存在及其帶來的危害使漏洞評級變得尤為重要。該文分析目前著名安全機(jī)構(gòu)和生產(chǎn)廠商對漏洞進(jìn)行評級的特點(diǎn)，介紹通用缺陷評估系統(tǒng)(C

2009-04-14 09:53:30

新型主動式漏洞檢測系統(tǒng)

介紹了一種采用C/S結(jié)構(gòu)的新型主動式漏洞檢測系統(tǒng)。該系統(tǒng)利用了OVAL漏洞檢測定義，包括檢測代理和控制臺兩大模塊。其中，檢測代理是基于OVAL Schema的漏洞掃描器，能在不對本地

2009-04-16 08:59:54

淺析TD-SCDMA的系統(tǒng)特點(diǎn)

淺析TD-SCDMA的系統(tǒng)特點(diǎn):

2009-05-20 16:41:51

一種新的漏洞檢測系統(tǒng)方案

本文分析了漏洞檢測技術(shù)重要性、研究現(xiàn)狀以及存在問題，提出了一個新的漏洞檢測系統(tǒng)模型。關(guān)鍵詞：網(wǎng)絡(luò)安全；入侵檢測系統(tǒng)；漏洞檢測系統(tǒng)

2009-07-15 11:09:48

新一代電信運(yùn)營支撐系統(tǒng)淺析

新一代電信運(yùn)營支撐系統(tǒng)淺析本文結(jié)合國際、國內(nèi)形勢，對新一代電信運(yùn)營支撐系統(tǒng)的結(jié)構(gòu)進(jìn)行探討，并提出建設(shè)中應(yīng)注意的幾個問題。

2009-08-20 00:12:34

1292

淺析嵌入式存儲系統(tǒng)設(shè)計(jì)方法

淺析嵌入式存儲系統(tǒng)設(shè)計(jì)方法　嵌入式存儲系統(tǒng)由嵌入式硬件和固化在硬件平臺中的嵌入式存儲系統(tǒng)軟件組成。傳統(tǒng)的小規(guī)模嵌入式存儲系統(tǒng)，軟件多采用前后臺的方

2010-01-26 16:32:14

932

德國稱蘋果iOS系統(tǒng)漏洞可導(dǎo)致數(shù)據(jù)失竊

8月5日消息，德國聯(lián)邦信息安全局發(fā)布警告稱，一些版本的蘋果iPhone、iPad和iPod Touch可能存在嚴(yán)重安全問題。蘋果iOS操作系統(tǒng)有兩個嚴(yán)重的安全漏洞。這些安全漏洞現(xiàn)在都沒有補(bǔ)丁。

2010-08-05 08:51:02

489

iPhone的iOS 4.1系統(tǒng)驚爆安全漏洞

　　據(jù)國外媒體報(bào)道，iPhone的iOS 4.1系統(tǒng)驚爆安全漏洞，在手機(jī)鎖定的情況下，仍然可以撥打電話簿中的電話。　　漏洞最早由MacRumors論壇爆出，之后MacMagzazine巴西站做了詳

2010-10-26 11:52:01

430

淺析基于數(shù)據(jù)加密的網(wǎng)絡(luò)通信系統(tǒng)的設(shè)計(jì)與應(yīng)用

淺析基于數(shù)據(jù)加密的網(wǎng)絡(luò)通信系統(tǒng)的設(shè)計(jì)與應(yīng)用，很好的網(wǎng)絡(luò)通信資料，快來學(xué)習(xí)吧。

2016-04-19 11:30:48

iOS10.2.1系統(tǒng)新漏洞，一不留神就卡死你

當(dāng)然，這個漏洞是被動型性的，你只要不自己找事就沒啥事，這個漏洞在iOS10.2.1系統(tǒng)中，即最新版系統(tǒng)，在特定的操作下可以導(dǎo)致應(yīng)用癱瘓，手機(jī)卡死。

2016-12-31 12:03:13

13058

解析軟件漏洞的發(fā)展

客所關(guān)注，針對移動終端的漏洞和病毒正在呈倍增長，發(fā)展迅猛。面對日趨增長的安全威脅，最受影響的主要移動終端系統(tǒng)是Android與iOS，這也是當(dāng)前用戶量最多的兩大移動操作系統(tǒng)。移動終端系統(tǒng)的風(fēng)險(xiǎn)除本身系統(tǒng)的安全性外，安裝在系統(tǒng)上的

2017-09-30 16:07:55

淺析Wi-Fi WPA2漏洞及其預(yù)防對策

KRACK漏洞，即密鑰重裝攻擊漏洞，是2017年10月16日由比利時研究人員Mathy Vanhoef（馬蒂·萬赫弗）發(fā)布的WPA/WPA2協(xié)議安全問題。該漏洞通過WPA/WPA2協(xié)議在實(shí)現(xiàn)上的缺陷，觸發(fā)密鑰的重安裝，可能使中間人攻擊者獲得解密無線數(shù)據(jù)包的能力。

2017-10-21 10:36:55

1156

嵌入式系統(tǒng)內(nèi)核引導(dǎo)啟動過程淺析

嵌入式系統(tǒng)內(nèi)核引導(dǎo)啟動過程淺析

2017-10-30 10:26:13

谷歌解決移動操作系統(tǒng)中50余個安卓漏洞

本周，為解決移動操作系統(tǒng)中50余個漏洞，谷歌發(fā)布一系列安卓安全補(bǔ)丁。

2018-12-09 09:42:25

2534

蘋果系統(tǒng)漏洞泄露個人隱私遭受起訴

近日，蘋果因?yàn)閕OS 12.1系統(tǒng)中存在的一個漏洞受到抨擊。當(dāng)用戶在使用蘋果的FaceTime功能進(jìn)行視頻群聊時，該漏洞會令外人偷聽談話。讓人沒有想到的是，這個漏洞還給他們帶來了麻煩，雖然蘋果已經(jīng)表示將在本周修復(fù)這個漏洞，但它帶給用戶的影響并沒有結(jié)束。

2019-05-11 10:41:44

3327

2017年工業(yè)控制系統(tǒng)共發(fā)現(xiàn)322個漏洞

卡巴斯基實(shí)驗(yàn)室發(fā)布了2017年工業(yè)控制系統(tǒng)（ICS）漏洞數(shù)據(jù)。去年，ICS-CERT網(wǎng)站上發(fā)布的ICS漏洞為322個。

2019-06-14 17:06:20

1539

為修復(fù)系統(tǒng)漏洞，蘋果發(fā)布iOS 13新測試版

蘋果發(fā)布iOS 13新測試版：修復(fù)系統(tǒng)漏洞

2019-08-22 15:14:34

2431

谷歌放出Android系統(tǒng)新補(bǔ)丁多個漏洞已修復(fù)

對于谷歌來說，他們明顯加快了對Android系統(tǒng)漏洞的修復(fù)。

2020-01-10 10:47:25

2625

微軟Windows 10系統(tǒng)被曝出了一個史詩級的漏洞

前幾天還有報(bào)道稱微軟的Windows 10（簡稱Win10）系統(tǒng)漏洞數(shù)量少于Linux、Mac OS等系統(tǒng)，結(jié)果這兩天Win10就爆出了一個史詩級漏洞，危險(xiǎn)程度堪比前幾年肆虐全球的永恒之藍(lán)。

2020-03-13 10:49:15

1724

淺析無根容器的結(jié)構(gòu)和漏洞

隨著云計(jì)算的發(fā)展，容器變得越來越流行，同時也產(chǎn)生了實(shí)現(xiàn)容器的新方案，其中之一就是無根容器。無根容器是不需要root即可創(chuàng)建得容器，盡管無根容器在安全方面具有優(yōu)勢，但它們?nèi)栽跍y試開發(fā)中。本文介紹了無根容器的內(nèi)部結(jié)構(gòu)，并分析了無根容器網(wǎng)絡(luò)組件中的漏洞。

2020-07-02 10:44:20

1558

國家信息安全漏洞共享平臺收錄兩個 Windows 系統(tǒng) TCP/IP 高危漏洞，微軟已修復(fù)

2月份，國家信息安全漏洞共享平臺（CNVD）收錄了兩個微軟 Windows 操作系統(tǒng) TCP/IP 高危漏洞（CNVD-2021-10528，對應(yīng) CVE-2021-24074

2021-02-18 18:01:55

3255

基于區(qū)塊鏈的網(wǎng)絡(luò)安全漏洞檢測系統(tǒng)

基于區(qū)塊鏈的網(wǎng)絡(luò)安全漏洞檢測系統(tǒng)

2021-06-19 15:44:57

淺析大氣負(fù)氧離子監(jiān)測系統(tǒng)的用處

淺析大氣負(fù)氧離子監(jiān)測系統(tǒng)的用處

2021-11-09 15:37:38

淺析YG-SD隧道綜合環(huán)境監(jiān)測系統(tǒng)

淺析YG-SD隧道綜合環(huán)境監(jiān)測系統(tǒng)

2021-11-16 17:16:31

淺析8051系列單片機(jī)應(yīng)用系統(tǒng)的PROTEUS仿真設(shè)計(jì)

淺析8051系列單片機(jī)應(yīng)用系統(tǒng)的PROTEUS仿真設(shè)計(jì)

2021-12-28 09:52:44

任務(wù)組RFC4949[1]: 系統(tǒng)設(shè)計(jì)、部署、運(yùn)營和管理中，可被利用于違反系統(tǒng)安全策略的缺陷或弱點(diǎn)。中國國家標(biāo)準(zhǔn) 信息安全技術(shù)-網(wǎng)絡(luò)安全漏洞標(biāo)識與描述規(guī)范 GB/T 28458-2020[2]:?網(wǎng)絡(luò)安全漏洞是網(wǎng)絡(luò)產(chǎn)品和服務(wù)在需求分析、設(shè)計(jì)、實(shí)現(xiàn)、配置、測試、運(yùn)行、維護(hù)等過程中，無意或有意產(chǎn)生

2022-10-12 16:38:17

944

分解漏洞掃描，為什么要做漏洞掃描呢？

5W2H?分解漏洞掃描 - WHY WHY?為什么要做漏洞掃描呢？降低資產(chǎn)所面臨的風(fēng)險(xiǎn) 上文提到漏洞的典型特征：系統(tǒng)的缺陷/弱點(diǎn)、可能被威脅利用于違反安全策略、可能導(dǎo)致系統(tǒng)的安全性被破壞。從信息

2022-10-12 16:39:58

1042

語音接口技術(shù)淺析

2022-11-01 08:27:23

【Tools】漏洞掃描工具DongTai

DongTai是一款交互式應(yīng)用安全測試（IAST）產(chǎn)品，支持檢測OWASP WEB TOP 10漏洞、多請求相關(guān)漏洞（包括邏輯漏洞、未授權(quán)訪問漏洞等）、第三方組件漏洞等。目前，Java和Python的應(yīng)用程序是支持漏洞檢測。

2022-11-25 10:35:50

578

電子看板綜合管理系統(tǒng)淺析

電子看板綜合管理系統(tǒng)淺析能夠使生產(chǎn)管理簡單化，生產(chǎn)效率提升，并使全體成員參與其中，它針對的是短循環(huán)且重復(fù)的工作、需要立即協(xié)助的工作及品質(zhì)問題。特別是在時間緊、目標(biāo)不能妥協(xié)的情況下，在必須停下來的時候

2023-02-19 11:59:35

445

看圖片也能中招的漏洞原理

漏洞描述：ImageMagick 在處理惡意構(gòu)造的圖片文件時，對于文件中的 URL 未經(jīng)嚴(yán)格過濾，可導(dǎo)致命令注入漏洞。通過命令注入漏洞，黑客可以在服務(wù)器上執(zhí)行任意系統(tǒng)命令，獲取服務(wù)器權(quán)限。

2023-04-06 10:25:04

195

NPATCH漏洞無效化解決方案

那些敞開的大門，才能確保其信息化系統(tǒng)應(yīng)用安全。然而，因?yàn)槔吓f系統(tǒng)供應(yīng)商不再維護(hù)補(bǔ)丁、漏洞修復(fù)會引發(fā)風(fēng)險(xiǎn)、漏洞修復(fù)需要投入大量的人力和時間等現(xiàn)實(shí)問題，絕大部分企業(yè)漏洞修復(fù)率不足20%，漏洞修復(fù)率低或者缺乏相應(yīng)的緩解措施也給企業(yè)

2023-05-25 14:46:49

986

常見的漏洞掃描工具

漏洞掃描工具是現(xiàn)代企業(yè)開展?jié)B透測試服務(wù)中必不可少的工具之一，可以幫助滲透測試工程師快速發(fā)現(xiàn)被測應(yīng)用程序、操作系統(tǒng)、計(jì)算設(shè)備和網(wǎng)絡(luò)系統(tǒng)中存在的安全風(fēng)險(xiǎn)與漏洞，并根據(jù)這些漏洞的危害提出修復(fù)建議。常見

2023-06-28 09:42:39

1004

系統(tǒng)邏輯漏洞挖掘?qū)嵺`

當(dāng)談及安全測試時，邏輯漏洞挖掘一直是一個備受關(guān)注的話題，它與傳統(tǒng)的安全漏洞（如SQL注入、XSS、CSRF）不同，無法通過WAF、殺軟等安全系統(tǒng)的簡單掃描來檢測和解決。這類漏洞往往涉及到權(quán)限控制和校驗(yàn)方面的設(shè)計(jì)問題，通常在系統(tǒng)開發(fā)階段未充分考慮相關(guān)功能的安全性。

2023-09-20 17:14:06

303

已全部加載完成

搜索歷史

淺析閉源系統(tǒng)下的Evilparcel漏洞

評論