admin 发表的所有文章 | CN-SEC 中文网

安全闲碎

vCenter科普系列—集成与扩展

继上篇从部署模式、架构组成两个方面介绍了vCenter，本篇我们将从集成与扩展、常见用例继续展开vCenter科普。01集成与扩展vCenter Server 可以与多种 VMware 产品和第三方工...

04月02日13 views评论

阅读全文

供应链安全

供应链攻击防御：所有安全框架都存在的三大盲点

近期发表在Cornell University的arXiv网站上的一项研究揭示了令人担忧的事实：即使实施了市场上最全面的安全框架，企业仍然难以抵御SolarWinds、log4j和XZ Utils等重...

04月02日6 views评论

阅读全文

移动安全

Android15系统定制魔改文件系统解决方案

针对Android 15系统的文件系统定制与魔改需求，以下是综合多种技术路径的解决方案，涵盖资源替换、系统文件修改、ROM定制及动态调整等方向推荐阅读搭建云手机(无需Root权限)魔改frida到绕过...

04月02日21 views评论

阅读全文

安全新闻

Google将闭源Android系统源码吗？

为什么你的逆向分析总失败？90%的人忽略的IDA Pro脚本技巧根据Google官方声明及多方报道，Google并未完全闭源Android系统，但调整了开发模式，未来将闭门进行内部开发，仅在发布新版本...

04月02日5 views评论

阅读全文

人工智能安全

聊热点｜为何AI系统比以往任何时候都更需要红队测试、微软安全如何做AI Agent……

01 行业动态为何AI系统比以往任何时候都更需要红队测试AI系统正逐渐成为我们生活的重要组成部分，但它们并不完美。红队测试有助于发现AI系统中的弱点，使其更安全、更可靠。随着技术的不断发展，进行全面测...

04月02日13 views评论

阅读全文

安全新闻

Oracle cloud saas数据泄露 600w

大约 600 万用户客户的 SSO 和 LDAP 数据被盗。JKS 文件、密码、密钥文件和企业管理器 JPS 密钥也被获取。各方都做好安全防护；我们做的数据安全，监管合规，可防御，可溯源。是否真的到位...

04月02日9 views评论

阅读全文

安全新闻

勒索软件反击战 | 第2期揭秘勒索江湖的灭霸天团

往期推荐勒索软件反击战 | 第1期带你走进勒索软件的前世今生点击“阅读原文”，了解更多华为网络安全解决方案！原文始发于微信公众号（华为安全）：勒索软件反击战 | 第2期揭秘勒索江湖的灭霸天团

04月02日8 views评论

阅读全文

安全工具

NavicatPwn：内网渗透获取 Navicat Premium 保存的数据库账密

免责声明：由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除...

04月02日23 views评论

阅读全文

某个安服仔的一些想法

我是个安服仔，每天过着两点一线的生活，虽然早已在二三线城市月薪过万，但是面对枯燥无味的工作早已对行业失去兴趣。下班时我也会去玩上学时候玩过的游戏，虽然还是很过瘾，但是再也没有以前那种感觉。某天，当我路...

04月02日安全职场13 views评论

阅读全文

安全工具

综合资产测绘工具 - fine

01 项目地址https://github.com/fasnow/fine02 项目介绍项目描述网络空间资产测绘、ICP备案、天眼查股权结构图、IP138域名解析与IP反查、外部HTTP调用与小程序反...

04月02日11 views评论

阅读全文

制度法规

等保中心牵头的公安行标《关键信息基础设施安全测评要求》一文解读

《关键信息基础设施安全测评要求》（GA/T 2182 - 2024）由公安部网络安全等级保护评估中心牵头制定，于 2024 年 12 月 26 日发布，2025 年 5 月 1 日起实施。以下是对该标...

04月02日46 views评论

阅读全文

人工智能安全

DeepseekScanner deepseek+python实现代码审计实战

一、功能概述DeepseekScanner实现了扫描源代码项目中的所有代码文件发送给deepseek进行安全审计的功能。具体细节包括扫描所有子目录中的代码文件，然后依次将代码文件切片发送到deepse...

04月02日7 views评论

阅读全文

admin

在线咨询

微信