admin 发表的所有文章 | CN-SEC 中文网

IoT工控物联网

车辆网络安全技术设计开发

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

04月06日8 views评论

阅读全文

IoT工控物联网

软件定义主动屏蔽层生成及防护技术研究

04月06日6 views评论

阅读全文

安全新闻

2024年全球无人机行业状况

关注 ▲蓝军开源情报▲ 和10000情报研究员，一起成长【导读】《全球无人机行业状况》是Droneii每年免费发布的一份白皮书，用于衡量全球行业状况。这份白皮书基于《全球无人机行业调查》，这是对无人机...

04月06日9 views评论

阅读全文

程序逆向

Qt免杀样本分析

初步研判SHA256：9090807bfc569bc8dd42941841e296745e8eb18b208942b3c826b42b97ea67ff我们可以看到引擎0检出，是个免杀样本，不过通过微步...

04月06日12 views评论

阅读全文

安全闲碎

【答粉丝】如何确定自己的信息是否泄漏

1. HaveIBeenPwned：检查你的电子邮件或电话是否被盗用HaveIBeenPwned是一款免费、值得信赖的工具，由网络安全专家 Troy Hunt 创建。它可以扫描数十亿条泄露的记录，以查...

04月06日3 views评论

阅读全文

安全漏洞

CVE-2025-0401 - 通过 SUID 二进制滥用实现本地权限提升

CVE-2025-0401 是一个本地特权提升漏洞，在二进制文件配置错误的系统中发现/usr/bin/passwd，当与特定系统调用序列结合使用时，允许意外的 root 级访问。此漏洞展示了攻击者如何...

04月06日38 views评论

阅读全文

人工智能安全

学术 | 大型语言模型通过图灵测试

大型语言模型通过图灵测试Large Language Models Pass the Turing Test本文摘要本研究通过两项随机化、对照且预先注册的图灵测试，在两个独立群体中对四类系统（ELIZ...

04月06日15 views评论

阅读全文

未分类

通过 iOS 应用程序中的深层链接利用未经净化的 URL 处理和 SQL 注入

本文将以两种不同的方式呈现：对于那些只需要这个发现的关键点的人（InshaAllah，如果读者已经熟悉流程，这将节省大量时间）——请参考 TL;DR 部分。对于那些需要基本解释以及这一发现背后的执...

04月06日10 views评论

阅读全文

安全漏洞

ipTIME 未授权访问漏洞(CVE-2024-54763)

01漏洞概述ipTIME A2004的/login/hostinfo.cgi接口存在未授权访问漏洞，未经身份验证的攻击者可以通过该漏洞获取服务器敏感信息。02搜索引擎FOFA: titl...

04月06日22 views评论

阅读全文

安全工具

httpx url存活检测实操

当我们收集到大量url后需要检测url是否存活，httpx能够帮我们批量检测url文件中的所有url存活情况，并将存活的url过滤保存到另外的文件中。一、安装、运行httpx（windows 10 已...

04月06日17 views评论

阅读全文

安全工具

gau URL收集工具实操

gau，全称GetAllUrls。gau能够帮我们在做安全测试之前负责URL的信息收集。一、下载gau(windows 10 已配置好golang环境）下载链接地址：https://github.co...

04月06日22 views评论

阅读全文

安全工具

subfinder 子域名扫描实操

获得大量url列表后，我们就需要搜集该url的二级域名或者更深的子域名，subfinder可以配置shodan、virustotal、zoomeyeapi等帮我们收集到相对比较齐全的url子域名。一、...

04月06日17 views评论

阅读全文

admin

在线咨询

微信