发表的所有文章 | CN-SEC 中文网

安全文章

铭飞Mcms存在文件上传漏洞的审计过程

微信公众号：渊龙Sec安全团队为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎在文章底部赞赏我们漏洞概述漏洞名称：铭飞CMS任意文件上传漏洞漏洞编号...

01月02日316 views评论

阅读全文

安全工具

工具推荐——chaaizhan

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。项目地址https://github.com/langsasec/chaaizhan介绍一款命令行...

01月02日71 views评论

阅读全文

移动安全

使用TrustMeAlready 解决小程序抓包问题

模拟器助手添加安卓9系统的模拟器，8以下的安卓系统安装不了LSPosed启动模拟器并安装Magisk Terminal Emulator.apk、Magisk.ap...

01月02日477 views评论

阅读全文

IoT工控物联网

西电NeurIPS 2022 | 基于结构聚类的异质图自监督学习

论文作者：杨亚明，管子玉，王哲，赵伟，徐偲，陆维港，黄健斌论文单位：西安电子科技大学，计算机科学与技术学院1. 引言现阶段，图（Graph）上的自监督学习大多都遵循图对比学习框架，这些方法通常需要先构...

01月02日60 views评论

阅读全文

安全文章

迷人又可怕的 Shodan 搜索查询

迷人又可怕的 Shodan 搜索查询随着时间的推移，我收集了各种有趣、有趣和令人沮丧的搜索查询，以插入（字面上的）互联网搜索引擎Shodan 。一些会返回导致面部受伤的结果，而另一些会返回野外严重和/...

01月02日183 views评论

阅读全文

安全新闻

黑客可以监听用户对话！谷歌 Home 音箱出现安全问题

Bleeping Computer 网站披露，Google Home 智能音箱中出现一个安全漏洞，攻击者可以利用漏洞安装后门账户，远程控制音箱，并通过访问麦克风信号将其变成一个监听设备。据悉，一名研究...

01月02日20 views评论

阅读全文

安全新闻

BitKeep遭网络攻击，数字货币损失超900万美元

区块链加密钱包BitKeep于12月28日证实了一次网络攻击，该攻击允许攻击者分发带有欺诈性的Android应用程序，目的是窃取用户的数字货币。BitKeep首席执行官Kevin Como表示：该次网...

01月02日64 views评论

阅读全文

安全文章

保护你的资产-私钥泄露篇

前言进入到WEB3的世界，毫无疑问我们离不开一个钱包，创建你的第一个钱包并想办法保存个人助记词的场景是否仍历历在目？私钥是助记词的子集，也是一个钱包地址唯一的管理映射。有了私钥，任何人就有了打开其管理...

01月02日77 views评论

阅读全文

企业安全

API 安全专题（五）|金融行业的 API 安全应对之道

随着金融行业数字化转型的持续深入，传统的金融服务模式已经不能匹配最新的数字化需求，线上化、智能化、场景化等数字金融生态变得随处可见，与此同时，金融科技的创新发展也给金融行业的数据安全带来了不可想象的压...

01月02日138 views评论

阅读全文

企业安全

国有银行全流量威胁感知建设项目案例分享

一项目背景客户作为六大行之一，营业网点多，覆盖面广，触角深，随着金融数字化快速转型，亟需加强全网安全监测、APT监测和态势感知建设。随着2019年首批态势感知平台建设项目三年维保服务到期，客户需要加强...

01月02日38 views评论

阅读全文

安全闲碎

新冠再次感染的问题和相关谣言

前几天有人说自己相隔 5 天感染了两种不同的新冠毒株。此人自称“北卡罗莱纳州立大学病毒学博士”。各种专业名词，云山雾罩讲了一大堆。不少人都信了，于是很恐慌。我当然没信。其实都不用看他那些所谓专业描述里...

01月02日51 views评论

阅读全文

安全文章

内网域渗透 | CVE-2022-26923 域提权漏洞分析与复现

0x00 前言2022 年 5 月 10 日，微软发布补丁修复了一个 Active Directory 域权限提升漏洞CVE-2022–26923。在5月份和6月份左右的复现文章中...

01月02日488 views评论

阅读全文

在线咨询

微信