发表的所有文章 | CN-SEC 中文网

安全文章

Pikachu靶场-SSRF

15.SSRF1.SSRF(Server-Side Request Forgery服务器端请求伪造)SSRF(Server-Side Request Forgery:服务器端请求伪造)其形成的原因大都...

01月06日53 views评论

阅读全文

安全工具

超级关键词URL采集工具：superl-url

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

01月06日49 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-01-05 U2I2

今天给大家带来的是发表于NDSS 2023的一篇关于移动安全的论文Post-GDPR Threat Hunting on Android Phones: Dissecting OS-level Saf...

01月06日75 views评论

阅读全文

供应链安全

供应链安全，怎样在关键时刻不掉链子？

全文共2681字，阅读大约需5分钟。一概述软件技术飞速发展，软件开发手段不断进步，开源、云原生等技术被广泛应用。软件供应链在趋于多元化发展的同时，一方面加速了技术的革新和升级，同时也催化出一种新型的安...

01月06日49 views评论

阅读全文

安全新闻

【天问】2022年PyPI恶意包年度回顾

2022年，天问Python供应链威胁监测模块共捕捉到22,076个恶意包，对于分析确认的恶意包，我们第一时间反馈PyPI官方，通知维护者将这些包删除。根据恶意包的攻击行为，我们将其归为四类：信息窃取...

01月06日84 views评论

阅读全文

云安全

DSO 2022 | OpenChain Shane：OpenChain与供应链信任建设

2022年12月28日，由悬镜安全主办，3S-Lab软件供应链安全实验室、ISC互联网安全大会、OpenChain社区、OpenSCA社区联合协办的第二届全球DevSecOps敏捷安全大会（DSO 2...

01月06日68 views评论

阅读全文

安全文章

dlresolvePayload

用到的知识：延迟绑定，strcpy特性，scanf特性，文件描述符我这里用的libc2.35（用任意libc都行，这里不涉及堆）关于ret2dl内容比较简单就不做说明了，这个程序坑点还是很多的，首先看...

01月06日47 views评论

阅读全文

IoT工控物联网

一文带你了解智能汽车车载网络通信安全架构

点击上方蓝字谈思实验室获取更多汽车网络安全资讯目前，智能化、网联化、电动化是汽车发展的大趋势，各大汽车企业与互联网公司积极开展合作，共同开启云端新时代。与此同时，针对智能网联汽车的攻击事件却频繁发生，...

01月06日133 views评论

阅读全文

安全闲碎

为网络信息上好保护锁

随着信息技术的发展，互联网已成为生产生活的新空间。在数字社会生机勃勃的同时，网络安全风险隐患也逐渐增多。信息泄露、网络诈骗、网络谣言等事件提醒人们，亟须筑牢网络安全的屏障。数字时代的一道“必答题”在数...

01月06日27 views评论

阅读全文

安全文章

Notional Double Counting Free Collateral 分析和复现

本文为看雪论坛优秀文章看雪论坛作者ID：ghostmazeW一漏洞描述Notional（https://notional.finance/portfolio/）简单说来就是一个固定周期，固...

01月06日23 views评论

阅读全文

安全新闻

黑客以2美元出售2亿Twitter用户个人资料

近日，有人在知名黑客论坛上发布了一个数据集，其中包含超过2亿 Twitter用户的个人资料，售价仅为2美元。自2022年7月22日以来，各种黑客论坛和黑市上就在肆意兜售关于Twitter用户的个人资料...

01月06日42 views评论

阅读全文

安全漏洞

Fortinet 两款产品FortiTester和FortiADC中存在高危命令注入漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本周，网络安全解决方案提供商Fortinet 发布了产品中多个漏洞的补丁，并将FortiADC中的高危命令注入漏洞告知客户。该漏洞的编号是...

01月06日59 views评论

阅读全文

Pikachu靶场-SSRF

超级关键词URL采集工具：superl-url

供应链安全，怎样在关键时刻不掉链子？

【天问】2022年PyPI恶意包年度回顾

DSO 2022 | OpenChain Shane：OpenChain与供应链信任建设

dlresolvePayload

一文带你了解智能汽车车载网络通信安全架构

为网络信息上好保护锁

Notional Double Counting Free Collateral 分析和复现

黑客以2美元出售2亿Twitter用户个人资料

Fortinet 两款产品FortiTester和FortiADC中存在高危命令注入漏洞

在线咨询

微信