发表的所有文章 | CN-SEC 中文网

IoT工控物联网

【技术分享】利用电磁侧信道对移动设备进行屏幕嗅探攻击

本文介绍了屏幕嗅探（Screen Gleaning），这是一种TEMPEST（Transient Electromagnetic Pulse Emanation Surveillance Techno...

01月07日39 views评论

阅读全文

安全新闻

地下组织如何利用被盗身份和deepfakes

近年来，越来越多的深度造假（deepfake）攻击正在显著重塑组织、金融机构、名人、政治人物甚至普通人的威胁格局。与此同时，deepfake的使用也将商业电子邮件泄露（BEC）和身份验证绕过等攻击提升...

01月07日21 views评论

阅读全文

安全新闻

群晖修复其路由器中的多个关键漏洞

台湾 NAS 制造商群晖科技在 12 月发布了两份新的重要建议。第一个公告与该公司解决的最严重漏洞有关，这是一个严重的越界写入问题，跟踪为 CVE-2022-43931（CVSS3 基本分数10）。该...

01月07日134 views评论

阅读全文

安全闲碎

The Good, the Bad and the Ugly in Cybersecurity——2022

回顾2022，针对网络安全领域有着积极进展和全新挑战。我们按照The Good, the Bad and the Ugly系列总结去回顾过去12个月Cybersecurity相关动态。The Good...

01月07日23 views评论

阅读全文

安全工具

第42篇：Fortify代码审计命令行下的使用与调用方法

Part1 前言最近感染了新冠，大病初愈，没气力写复杂的文章了，索性就把《代码审计工具系列教程》写完吧。前面几期分别讲了Fortify、Checkmarx、Coverity、K...

01月07日164 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-01-03 AEM

2023年的第一篇论文推荐是来自复旦大学系统软件与安全实验室与犹他大学徐军老师研究组，共同投稿发表于IEEE S&P 2023的一篇关于漏洞可利用性评估的论文：AEM: Facilitatin...

01月07日50 views评论

阅读全文

安全工具

SharpvCenterKing v1.0.1

由于日常对 vCenter 的攻击中，流程比较繁琐，因此搞了这么一个工具。当前实现的功能只有获取 vCenter 的版本信息，目前仅支持 6.5.x - 7.0.x 版本的识别，可以获取到是 Wind...

01月07日132 views评论

阅读全文

信息情报

【PPT】在早期预警信息中整合开源信息中的谣言和事实

今天给大家推送的是德国软件公司PRESENSE Technologies GmbH的专家的PPT《在早期预警信息中整合开源信息中的谣言和事实》目录介绍/动机使用术语/定义开源信息处理开源信息原型结论/...

01月07日40 views评论

阅读全文

安全工具

Fortify Static Code Analyzer 22.2.1 for Linux & Windows&Mac 代码审计

Fortify Static Code Analyzer 22.2.1 for Linux & Windows&Mac - 代码审计Fortify Static Code Analyz...

01月07日573 views2

阅读全文

安全新闻

微软对2023年做出9项关键网络安全预测

有时威胁形势看起来很暗淡，但它也在推动供应商和组织之间加强协作。至少微软安全领导者在其 2023 年网络安全预测中是这样建议的。就在最近，VentureBeat 连线了一些微软的顶级安全领...

01月07日39 views评论

阅读全文

安全文章

NepnepxCATCTF-CatPaw视频详解

本文来自：天权信安网络安全生态圈作者：天权信安网络安全团队听说各位师傅想看CatPaw的视频讲解，安排! 招新小广告2023年招新计划(主力/NMEGREZ)注：不限年龄与职业...

01月07日29 views评论

阅读全文

安全文章

【漏洞复现】S2-009 远程代码执行漏洞(CVE-2011-3923)

1 漏洞信息漏洞名称远程代码执行漏洞漏洞编号CVE-2011-3923危害等级高危漏洞类型中间件漏洞漏洞厂商Apache漏洞组件Struts2受影响版本2.0.0 <= Struts2 <...

01月07日54 views评论

阅读全文

【技术分享】利用电磁侧信道对移动设备进行屏幕嗅探攻击

地下组织如何利用被盗身份和deepfakes

群晖修复其路由器中的多个关键漏洞

The Good, the Bad and the Ugly in Cybersecurity——2022

第42篇：Fortify代码审计命令行下的使用与调用方法

G.O.S.S.I.P 阅读推荐 2023-01-03 AEM

SharpvCenterKing v1.0.1

【PPT】在早期预警信息中整合开源信息中的谣言和事实

Fortify Static Code Analyzer 22.2.1 for Linux & Windows&Mac 代码审计

微软对2023年做出9项关键网络安全预测

NepnepxCATCTF-CatPaw视频详解

【漏洞复现】S2-009 远程代码执行漏洞(CVE-2011-3923)

在线咨询

微信