发表的所有文章 | CN-SEC 中文网

安全新闻

CPU级隐形劫持：新型勒索病毒或可永久寄生芯片，系统重置亦难逃魔掌！

TheRegister网站5月11日报道，Rapid7公司网络安全专家Christiaan Beek成功研制出全球首个CPU级勒索软件概念验证，通过AMD Zen芯片漏洞注入恶意微代码，实现硬件层面的...

05月13日13 views评论

阅读全文

移动安全

通过CE调试安卓APP

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消息...

05月13日6 views评论

阅读全文

安全文章

多个未授权漏洞深度利用实战

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。关注公众号，设置为星标，不定期有宠粉福利Pa...

05月13日9 views评论

阅读全文

IoT工控物联网

AUTOSAR架构下XCP DAQ功能配置实现

目录前言在《AUTOSAR架构下XCP从0到1开发配置实践》一文中我们介绍了AUTOSAR架构下XCP从0到1的开发和配置过程。实现了：1.标定量和观测量能编译链接到指令的地址段。2.完成最简的A2L...

05月13日8 views评论

阅读全文

安全闲碎

windows 上使用 crontab

crontab 是 linux 下的定时任务，可以用来执行一些需要循环定时运行的脚本或程序。Windows 下也有定时任务，但用起来比较麻烦没有 crontab 直观，并且不能很好地调用 linux ...

05月13日3 views评论

阅读全文

安全工具

网络攻防必刷的靶场

01基础类靶场 sql-libs靶场1.专注于SQL注入漏洞的学习和测试，提供多种注入场景，适合新手练习SQL注入攻击。2.下载地址：[sql-libs GitHub： https://github....

05月13日7 views评论

阅读全文

安全漏洞

吉大正元身份认证网关 downTools 任意文件读取漏洞 POC

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章...

05月13日25 views评论

阅读全文

安全闲碎

【密码学】基于编码的密码学学习笔记(五) 线性码

【密码学】基于编码的密码学学习笔记(五) 线性码之前，我们已经讲解过编码的一些相关的定义，以及编解码的策略和能力，从本文开始，我们主要是来聊一下线性码的相关知识，因为后续基于编码的密码学，也主要用到的...

05月13日6 views评论

阅读全文

安全文章

Kimsuky APT组织最新免杀样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述APT是全球企业面临的最大的安全威胁之一，需要安全厂商密切关注，未来APT组织还会持续不断的发起网络攻击活动，同时也会持续更新自己的攻击武器，开发新...

05月13日9 views评论

阅读全文

从Mimikatz到黄金票据：黑客内网漫游的核心武器库

随着网络安全形势日益严峻，企业内网渗透测试已成为安全运营的核心环节。本文将从实战角度深度解析内网渗透技术体系，结合最新攻防案例，构建完整的内网安全攻防认知框架。一、内网渗透的本质认知1.1 企业网络架...

05月13日安全文章10 views评论

阅读全文

安全工具

一款智能且可控的目录爆破工具

工具介绍spray是一个最好用最智能最可控且全新理解的下一代的目录爆破工具，一个全方位的目录爆破的解决方案。主要为了解决自动有效目录识别，极限性能，多目标以及分布式目录爆破中可能会遇到的问题，并为解决...

05月13日13 views评论

阅读全文

安全百科

XSS由浅入深

原文链接：https://xz.aliyun.com/news/17955XXS漏洞漏洞原理跨站脚本攻击（Cross Site Scripting，简称 XSS），当应用程序将用户提交的数据发送到浏览...

05月13日10 views评论

阅读全文

CPU级隐形劫持：新型勒索病毒或可永久寄生芯片，系统重置亦难逃魔掌！

通过CE调试安卓APP

多个未授权漏洞深度利用实战

AUTOSAR架构下XCP DAQ功能配置实现

windows 上使用 crontab

网络攻防必刷的靶场

吉大正元身份认证网关 downTools 任意文件读取漏洞 POC

【密码学】基于编码的密码学学习笔记(五) 线性码

Kimsuky APT组织最新免杀样本分析

从Mimikatz到黄金票据：黑客内网漫游的核心武器库

一款智能且可控的目录爆破工具

XSS由浅入深

在线咨询

微信