admin 发表的所有文章 | CN-SEC 中文网

安全工具

Oday集成500+个POC漏洞检测工具

0x01 工具介绍本工具是采用javafx编写，使用sqllite进行poc储存的poc管理和漏洞扫描集成化工具。可以可视化添加POC和指纹进行POC管理和漏洞扫描功能，包含POC管...

05月29日48 views评论

阅读全文

安全新闻

2024年人工智能安全报告

内容摘要人工智能（AI）是新一轮科技革命和产业变革的核心技术，被誉为下一个生产力前沿。具有巨大潜力的AI 技术同时也带来两大主要挑战：一个是放大现有威胁，另一个是引入新型威胁。奇安信预计，未来十年，人...

05月29日38 views评论

阅读全文

安全文章

零知识证明的先进形式化验证：两个ZK漏洞的深度剖析

在之前的文章中，我们讨论了零知识证明的先进形式化验证：如何验证一条ZK指令。通过形式化验证每条zkWasm指令，我们能够完全验证整个zkWasm电路的技术安全性和正确性。在本文中，我们将关注发现漏洞的...

05月29日13 views评论

阅读全文

安全文章

CVE-2024-2961 Iconv 实现PHP引擎 RCE（译）

引言几个月前，我偶然发现了一个存在于glibc（Linux程序的基础库）中长达24年的缓冲区溢出问题。尽管这个问题在多个知名的库或可执行文件中都可以被利用，但事实证明它很少能被成功利用——虽然它提供...

05月29日102 views评论

阅读全文

安全新闻

俄罗斯APT28组织和网络犯罪团伙仍在使用Moobot僵尸网络

根据Trend Micro研究人员的报告，APT28组织和网络犯罪团伙仍在使用名为Moobot的Ubiquiti EdgeRouter僵尸网络。今年1月，美国联邦调查局（FBI）、国家安全局（NSA...

05月29日40 views评论

阅读全文

Kiteshield Packer正在被Linux黑灰产滥用

近年来，越来越多的黑灰产组织将目光投向了Linux平台，导致Linux病毒如雨后春笋般不断涌现。显而易见，Linux病毒正处于高速增长的阶段。从安全分析的角度来看，相较于Windows系统上的恶意软件...

05月29日安全新闻19 views评论

阅读全文

安全新闻

研究称苹果的定位系统能够泄露用户行踪；|有人在酒店使用手机向他人发送涉诈短信，涉诈号码为188********

研究称苹果的定位系统能够泄露用户行踪一项新的研究表明，苹果和 Starlink 基于 WiFi 的定位系统 (WPS) 可能会被滥用，从而对全球隐私造成威胁，尤其是在战区。 WPS 技术利用 WiF...

05月29日9 views评论

阅读全文

移动安全

模拟器下稳定安装最新版Magisk方案

0x00 前言很久没有测试APP了，技术已经迭代了很多，为了防止出现系统证书之类的问题，需要更新一下最新magisk。用旧手机捣鼓了两天，然后变成了砖头，着实很惨。后面只能使用安卓模拟器（雷电9...

05月29日217 views评论

阅读全文

程序逆向

进程注入之Dirty Vanity

今天简要介绍一下进程注入之Dirty Vanity基本实现原理及实现步骤，希望能有所启发。介绍 Dirt...

05月29日76 views评论

阅读全文

安全新闻

美一交易所因2021年黑客攻击被罚款1000万美元

美国证券交易委员会（SEC）周三宣布，洲际交易所（ICE）同意支付 1000万美元罚款，以和解与2021年发生的黑客攻击相关的指控。 ICE 被誉为全球金融体系的基础部分，负责运营纽约证券交易所 (N...

05月29日36 views评论

阅读全文

安全漏洞

CVE-2024-4367 PDF.js + RCE

0x01 前言最近有点火的CVE-2024-4367 再配合RCE 好多人拿出来刷洞其实很简单0x02 XSS演示0x03 RCE演示0x04 POC下载关注微信公众号'安全社' 回复 PDF0x0...

05月29日117 views评论

阅读全文

CTF专场

RCTF 2024 By W&M

在周末刚结束的RCTF 2024中，我们AK了MISC方向的7道赛题！辛苦各位师傅啦~也欢迎各位师傅加入我们W&M招新 | W&M 邀请同样热爱CTF的你加入！！原文始发于微信公众号（...

05月29日43 views评论

阅读全文

admin

在线咨询

微信