admin 发表的所有文章 | CN-SEC 中文网

安全新闻

利用 API 和硬件黑客技术攻克数百万台智能电子秤

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c...

03月25日12 views评论

阅读全文

信息情报

《美情报机构针对全球移动智能终端实施的监听窃密活动》报告发布

关注我们带你读懂网络安全报告详细披露；额美情报机构不遗余力针对全球移动智能终端和通讯体系，构建全方位的攻击渗透能力。中国网络安全产业联盟（CCIA）立足网络安全专业视角，坚持科学、客观原则，根据全球网...

03月25日14 views评论

阅读全文

安全职场

如何跟非技术客户沟通好技术问题

点击标题下「蓝色微信名」可快速关注免责声明：本公众号尊重知识产权，如有侵权请联系我们删除。如何跟客户或者沟通对象讲清楚与技术有关的话题，这是我最近在思考的问题。包括在之前的工作经历中也走过不少的弯路，...

03月25日12 views评论

阅读全文

安全百科

二维码钓鱼攻击（Quishing）详解及侦查建议

在数字化时代，二维码的应用无处不在，从日常购物到在线支付，从信息获取到社交分享，二维码以其便捷性深刻改变了我们的生活方式。然而，正是这种便捷性，也催生了一种新型的网络安全威胁——二维码钓鱼攻击（Qui...

03月25日16 views评论

阅读全文

安全漏洞

Next.js 中间件身份认证绕过漏洞（CVE-2025-29927）

先关注，不迷路免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者...

03月25日33 views评论

阅读全文

安全新闻

黑客声称入侵Oracle云平台泄露，影响超14万租户

3月25日，星期二，您好！中科汇能与您分享信息安全快讯：01黑客声称入侵Oracle云平台泄露，影响超14万租户据CloudSEK安全研究团队报告，黑客rose87168声称已成功入侵Oracle云平...

03月25日27 views评论

阅读全文

安全文章

分析Next.js中间件绕过漏洞（CVE-2025-29927）

尽职调查：分析Next.js中间件绕过漏洞（CVE-2025-29927）引言过去几天，由于3月21日披露的关键CVE漏洞CVE-2025-29927，Next.js生态系统出现了剧烈震荡。该漏洞允许...

03月25日28 views评论

阅读全文

安全新闻

乌克兰铁路公司服务器遭网络攻击瘫痪

新型 VanHelsing 勒索软件以 Windows、ARM 和 ESXi 系统为目标一种名为 VanHelsing 的新的多平台勒索软件即服务（RaaS）行动已经出现，其目标是 Windows、L...

03月25日24 views评论

阅读全文

移动安全

速通某 app 数据包加密

速通某 app 数据包加密0x01 前言在burp抓包的时候，发现数据包被加密了…抠脑壳0x02分析过程本来反编译 apk 想找找代码，结果发现是加壳了的，所以只能在寄希望于js直接全局搜关键字如 “...

03月25日14 views评论

阅读全文

安全文章

chakravyuh

下载地址：https://download.vulnhub.com/ha/chakravyuh.zip攻击者IP：172.20.134.129 nat vmare受害者IP：172.20.134.14...

03月25日2 views评论

阅读全文

安全文章

记某次渗透测试项目一个站点直接爽歪歪

0x01 概述某天好兄弟给了个项目，打个组合拳直接拿下服务器root权限。 0x02 正文开局拿到目标资产开始信息收集，找到了这样一个站。定睛一看，这不是Jeecg-Boot么，于是我直接掏出专...

03月25日17 views评论

阅读全文

安全新闻

macOS 漏洞或致系统密码泄露

近期，有关影响 macOS 系统的一个严重漏洞的披露，引起了网络安全专家和用户的极大关注。在一份最新发布的报告中，对这一可能暴露敏感系统密码的漏洞进行了全面分析和记录。该漏洞与 macOS 对系统凭证...

03月25日11 views评论

阅读全文

admin

在线咨询

微信