admin 发表的所有文章 | CN-SEC 中文网

HW&HVV

HW这么久到底有什么意义

一、引言在当今数字化时代，信息技术的迅猛发展使得网络安全成为国家安全的核心要素之一。“HW”行动作为一种高强度的网络安全实战演练，对于提升各方的网络安全能力起着举足轻重的作用。二、攻防双方视角下“...

08月12日309 views评论

阅读全文

安全新闻

数以万计的公司机密曝光被这个人发现了

如果您知道在哪里查找，可以在网上找到很多秘密。自2021年秋季以来，独立安全研究员BillDemirkapi(德米尔卡皮)一直在建立方法，利用研究人员经常忽视的庞大数据源来发现大量安全问题。这包括自动...

08月12日19 views评论

阅读全文

安全文章

记一次前端断点调试到管理员登陆

本文又名“小保与SQL注入的一千次相遇”，第四个案例（详情请看文末合集：One Night in SQL Injection）。感觉这篇有点低技术力，但是投稿到奇安信攻防社区的时候还是过了，真心感谢...

08月12日19 views评论

阅读全文

安全闲碎

揭秘传奇：传奇黑客永恒的斗争

在想今天文章的主题之前，看到知乎上有人问谁是世上最厉害的黑客。我将写出我心中最厉害的黑客，欢迎大家评论，讨论下这个问题。广义的黑客是指黑客（大陆和香港：黑客；台湾：骇客，英文：Hacker），通常...

08月12日25 views评论

阅读全文

安全文章

如何为漏洞赏金猎人找到您的第一个漏洞（分步指南）

漏洞赏金狩猎看起来真的很令人兴奋，尤其是当您看到其他人在 LinkedIn 上分享他们的漏洞发现时。我知道当你没有找到任何错误而其他人发现任何错误时，这可能会令人沮丧。但别担心，每个人在开始时都会面临...

08月12日50 views评论

阅读全文

安全漏洞

Rce！Apache OFBiz代码执行(CVE-2024-38856)

漏洞简介Apache_OFBiz是一款美国阿帕奇（Apache）基金会下的一套（ERP）系统。该系统可以提供一整套基于Java的Web应用程序组件及工具。Apache_ OFBiz的18.12.14及...

08月12日63 views评论

阅读全文

IoT工控物联网

SoC芯片知识点整理

点击上方蓝字谈思实验室获取更多汽车网络安全资讯在智能汽车和电动汽车日益普及的今天，汽车SoC（系统级芯片）成为了推动汽车行业变革的关键技术。作为汽车的大脑，SoC芯片不仅影响着车辆的驾驶性能，也重塑了...

08月12日138 views评论

阅读全文

程序逆向

aarch64架构的某so模拟执行和加密算法分析

一本文目的在用Windows平台使用qiling模拟执行框架中遇到了诸多困难，有些问题并没有查询到解决办法，于是记录此篇文章，希望能给到大家一些参考。以下列举了本文想阐述的内容点：◆aarch64 s...

08月12日31 views评论

阅读全文

安全工具

Conpot开源的工控系统蜜罐

Conpot 是一个 ICS 蜜罐，目的是收集有关针对工业控制系统的对手动机和方法的情报。使用 Docker 快速安装安装Docker跑步docker pull honeynet/conpot跑步 d...

08月12日79 views评论

阅读全文

安全新闻

数据泄露的隐患：解析XXE攻击的隐藏威胁

TryHackMe - XXE Injection在这篇文章中，我们深入探讨了XML外部实体注入（XXE）攻击的原理和实践技巧。通过带内和带外XXE示例，我们逐步回顾了如何利用恶意XML负载进行敏感数...

08月12日73 views评论

阅读全文

安全新闻

StormCloud 黑客入侵 ISP，冒充软件更新传播恶意软件

关键词恶意软件StormCloud 威胁组织使用受感染的互联网服务提供商（ISP）来分发欺骗软件更新的恶意软件。攻击者利用了一个易受攻击的HTTP软件系统，该系统无法对数字签名进行身份验证。DNS...

08月12日28 views评论

阅读全文

安全新闻

Chameleon 银行木马以 CRM 应用程序的名义卷土重来

关键词网络攻击Chameleon Android 银行木马重新出现在威胁现场，配备了新的 Android 安全绕过功能。该恶意软件伪装成客户关系管理（CRM）应用程序，针对两大洲的酒店业员工和其他...

08月12日23 views评论

阅读全文

admin

HW这么久到底有什么意义

数以万计的公司机密曝光被这个人发现了

记一次前端断点调试到管理员登陆

揭秘传奇：传奇黑客永恒的斗争

如何为漏洞赏金猎人找到您的第一个漏洞（分步指南）

Rce！Apache OFBiz代码执行(CVE-2024-38856)

SoC芯片知识点整理

aarch64架构的某so模拟执行和加密算法分析

Conpot开源的工控系统蜜罐

数据泄露的隐患：解析XXE攻击的隐藏威胁

StormCloud 黑客入侵 ISP，冒充软件更新传播恶意软件

Chameleon 银行木马以 CRM 应用程序的名义卷土重来

在线咨询

微信