admin 发表的所有文章 | CN-SEC 中文网

安全文章

栈溢出从复现到挖掘-CVE-2018-18708漏洞复现详解

文章首发先知社区栈溢出从复现到挖掘-CVE-2018-18708漏洞复现详解作者：vlan911https://xz.aliyun.com/news/17913固件和poc可在github下载：htt...

7小时前2 views评论

阅读全文

IoT工控物联网

英飞凌Aurix™ TC3XX 中断及异常处理系统详解

本文约13,000字，建议收藏阅读作者 | 林Nova出品 | 汽车电子与软件本文主要介绍Infineon Aurix™ TC3XX系列芯片中断系统及异常处理系统的硬件原理（包括IR模块、CPU中断处...

7小时前2 views评论

阅读全文

安全文章

windows rookit防护-权限提升

项目地址：https://github.com/ZeroMemoryEx/Chaos-Rootkit权限提升测试环境：原理剖析其实可以手动实现这个过程首先打开一个cmd.exe结构体中表示权限的是一个...

7小时前1 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/5/8】

2025-05-08 微信公众号精选安全技术文章总览洞见网安 2025-05-08 0x1 第122篇：国hu攻防比赛蓝队防守经验总结（中篇）希潭实验室 2025-05-08 22:35:56 本文详...

7小时前6 views评论

阅读全文

安全文章

通过手机和邮箱查真实姓名-币安

币安的实名机制原因，可以通过币安转账接口可以批量通过手机和邮箱转账，查看用户名、真实姓名和payid，如果是老用户可能只会显示：“ss-creater-11111111" 这种，但其实这种更容易进一步...

7小时前8 views评论

阅读全文

安全文章

常见的信息泄露漏洞挖掘（第二部分）

哈喽，各位大佬们！上次的信息泄露漏洞文章被各位点赞，我感动得差点把键盘敲出火星子🔥！为了报答大家的厚爱，我写出了第二弹——这次可是干货满满（其实漏洞很好挖掘），包教包会，学不会算我输！PS：文末送小...

7小时前7 views评论

阅读全文

代码审计

代码审计-Dedecms diy_list.php SQL注入

No.1代码审计依旧是将关注点放在没有使用单引号包裹的 SQL 调用语句在 uploads/dede/diy_list.php 下发现以下存在漏洞的代码Poc：if(1=1,sleep(3),0)GE...

7小时前5 views评论

阅读全文

安全新闻

曹县恶意软件 OtterCookie 升级，新增 Windows、Linux 和 macOS 功能

导读一种名为 OtterCookie 的复杂恶意软件，归因于曹县威胁组织 WaterPlum（也称为 Famous Chollima 或 PurpleBravo），已获得重大升级，增强了其跨平台功能...

7小时前15 views评论

阅读全文

安全新闻

网络犯罪分子使用CoGUI钓鱼工具包攻击日本

导读中国网络犯罪分子正在使用一种新的网络钓鱼工具包传播数亿封日语恶意电子邮件。Proofpoint 的最新研究显示，当今世界上没有任何威胁行为者、犯罪软件即服务 (CaaS) 平台或恶意软件攻击活动...

7小时前8 views评论

阅读全文

安全新闻

谷歌警告：俄 APT 组织Star Blizzard利用 ClickFix 部署新型 LostKeys 恶意软件

导读谷歌警告称，俄 APT 组织 Star Blizzard 持续使用 ClickFix 技术传播新的信息窃取恶意软件。Star Blizzard 又名 UNC4057、Callisto、Coldr...

7小时前10 views评论

阅读全文

安全文章

实战中踩过的坑：我是如何用Ingram搞定摄像头漏洞扫描的

去年冬天参与某关键信息基础设施保卫战（HVV行动）时，我盯着Excel表格里密密麻麻的2000多个网络摄像头IP犯了难。这些设备来自海康、大华、宇视、DLink等多个品牌，既有部署在老旧厂区的传统安防...

7小时前8 views评论

阅读全文

制度法规

电力物联网数据安全分级保护要求

扫码进星球下载公众号文件PPT 制度政策标准报告白皮书■责编：梓玥审核：晓洁‍‍‍欢迎加入数据安全群原文始发于微信公众号（数字安全助手）：电力物联网数据安全分级保护要求

7小时前4 views评论

阅读全文

admin

在线咨询

微信