admin 发表的所有文章 | CN-SEC 中文网

安全文章

Apple及物联网设备面临风险 | 空中传播：AirPlay 协议中的零点击蠕虫式远程代码执行漏洞

概要 Oligo 安全研究团队发现了 Apple 的 AirPlay 协议及其软件开发工具包（SDK）中的一组新漏洞，后者被第三方厂商用于将 AirPlay 集成进自家设备中。这些漏洞...

05月07日4 views评论

阅读全文

程序逆向

X86-64汇编机器码格式 | 48期

X86-64汇编机器码格式基本结构该图说明：主操作码一定有，由于其它内容不一定在一条指令中，所以指令长度不固定符号说明：G：寄存器E：寄存器/内存b：单字节v：根据操作系统判断位数，一般数默认32位，...

05月07日7 views评论

阅读全文

制度法规

公网安〔2025〕1846号关于对网络安全等级保护有关工作事项进一步说明的函

— 欢迎关注原文始发于微信公众号（祺印说信安）：公网安〔2025〕1846号关于对网络安全等级保护有关工作事项进一步说明的函

05月07日19 views评论

阅读全文

安全文章

动态爬虫实战：从框架识别到鉴权突破的渗透技巧

一、渗透测试的困境：当登录页成为拦路虎在一次针对某金融科技公司的安全测试中，我遇到了典型的单页应用（SPA）场景：打开首页是简洁的登录界面，输入框下方闪烁着"请登录后访问"的提示。尝试...

05月07日9 views评论

阅读全文

人工智能安全

AAAI 2025｜利用语言模型实现跨异质性知识转移

AAAI 2025｜利用语言模型实现跨异质性知识转移题目：Harnessing Language Model for Cross-Heterogeneity Graph Knowledge Trans...

05月07日4 views评论

阅读全文

安全职场

提权是演，删库犯法，红队别太认真——Beacon 跳了 100 次，工资一分没到账

零。引言：隐形的胜利者，不存在的失败者人们常说，护网是网络安全界的“大阅兵”。每年一次，红蓝对阵，政企联动，战鼓擂响，态势大屏高挂，PPT如潮，报告成山，气氛隆重得仿佛安全就在这些图表和流程里实现了“...

05月07日7 views评论

阅读全文

信息情报

受无人机袭击威胁，俄罗斯 30 多个城市的移动互联网关闭

由于无人机袭击的威胁，俄罗斯超过 30 个城市的移动互联网已被切断。报道指出，在雅罗斯拉夫尔州、特维尔州、莫斯科州、下诺夫哥罗德州、图拉州、列宁格勒州、卡卢加州和库尔斯克州，以及莫斯科和圣彼得堡的一些...

05月07日8 views评论

阅读全文

网络安全等级保护有关工作事项[2025]

公安部发布公网安〔2025〕1846号文件，关于对网络安全等级保护有关共工作事项的进一步说明一、备案相关问题1、如何执行系统备案动态更新工作?全面梳理与重新填报：答复：运营者需全面梳理已备案系统的情况...

05月07日制度法规10 views评论

阅读全文

安全新闻

自带安装程序(BYOI)：新型 EDR 绕过技术直击 SentinelOne 软肋，已被用于部署 Babuk 勒索软件！

网络安全攻防对抗持续升级，近期一种名为“自带安装程序”（Bring Your Own Installer, BYOI）的新型端点检测与响应（EDR）绕过技术浮出水面，并已被证实在实际攻击中被利用，其目...

05月07日19 views评论

阅读全文

人工智能安全

要给大家泼盆冷水了，使用 MCP 绝对不容忽视的一个问题！

MCP（Model Context Protocol，模型上下文协议）是由 Anthropic 公司推出的一个开放标准协议，目的就是为了解决 AI 模型与外部数据源、工具交互的难题。 MCP就像是一个...

05月07日8 views评论

阅读全文

制度法规

公网安〔2025〕1846号文：数据摸底调查释疑浅谈

2025年4月27日，公安部发布公网安〔2025〕1846号文件，对3月8日部署的网络安全等级保护工作进一步说明，要求各级单位深化系统备案更新、数据资源摸底及风险整改，并对部分关键问题进行了指导说明。...

05月07日9 views评论

阅读全文

安全文章

一次轻松的小程序漏洞挖掘

本文由掌控安全学院 - zzzxby 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn） 0x01前言本文只是记录一次轻松的小程序漏洞挖掘。 0x...

05月07日17 views评论

阅读全文

admin

在线咨询

微信