admin 发表的所有文章 | CN-SEC 中文网

安全新闻

网安原创文章推荐【2025/3/27】

2025-03-27 微信公众号精选安全技术文章总览洞见网安 2025-03-27 0x1 某App返回数据包解密z0Reverse 2025-03-27 21:13:16 本文主要分析了某App返回...

04月02日10 views评论

阅读全文

安全百科

Top 10 漏洞

OWASP Top 10 漏洞的本质是：开发者偷懒，黑客笑开颜。防御核心：不信任任何用户输入 + 最小权限原则。 1. SQL注入（SQL Injection）段子： HR：你叫什么名字？程序员：...

04月02日15 views评论

阅读全文

安全开发

Go红队开发—CLI框架(二)

免责声明💡 本公众号绝不涉及任何非法用途。💡 使用者风险自担，违规后果自负。💡 守法为先，技术向善。💡 请合理、合法地使用网络安全技术，共同维护一个健康、安全的网络环境！CLI开发框架实在抱歉，师傅们...

04月02日11 views评论

阅读全文

安全新闻

谷歌将继续开源Android

近日，“谷歌将停止开源Android”、“谷歌将停止Android开源项目AOSP”的谣言在中文互联网上广泛传播，在开发者、用户和科技爱好者群体中造成不必要的困扰和恐慌。本文基于近期谷歌的官方声明和专...

04月02日7 views评论

阅读全文

安全新闻

逆变器僵尸网络？全球三大光伏逆变器产品曝出数十个严重漏洞

近日，网络安全公司Forescout旗下研究机构Vedere Labs发布了一份重磅报告，披露了全球三大领先太阳能逆变器制造商——尚德（Sungrow）、固德威（Growatt）和SMA的产品中存在多...

04月02日9 views评论

阅读全文

IoT工控物联网

攻防速写｜越狱的宇树机器狗

人类驯化灰狼的历程，是一部跨越四万年的文明契约——我们用火把与耐心褪去它们眼中的野性，让獠牙化为守护家园的忠诚。当美国的波士顿动力和中国的宇树科技创造的各式机器狗在聚光灯下灵巧翻跃时，这种古老的共生关...

04月02日28 views评论

阅读全文

安全新闻

2025 年最大的供应链黑客攻击：600 万的信息泄露

2025 年 3 月 21 日，CloudSEK 的 XVigil 发现威胁行为者“rose87168”出售从 Oracle Cloud 的 SSO 和 LDAP 窃取的 600 万条记录。这些数据包...

04月02日17 views评论

阅读全文

代码审计

某NET代码审计前台RCE漏洞分析

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言某位师傅给我发了一个顺景ERP的代...

04月02日16 views评论

阅读全文

安全闲碎

vCenter科普系列—集成与扩展

继上篇从部署模式、架构组成两个方面介绍了vCenter，本篇我们将从集成与扩展、常见用例继续展开vCenter科普。01集成与扩展vCenter Server 可以与多种 VMware 产品和第三方工...

04月02日16 views评论

阅读全文

供应链安全

供应链攻击防御：所有安全框架都存在的三大盲点

近期发表在Cornell University的arXiv网站上的一项研究揭示了令人担忧的事实：即使实施了市场上最全面的安全框架，企业仍然难以抵御SolarWinds、log4j和XZ Utils等重...

04月02日6 views评论

阅读全文

移动安全

Android15系统定制魔改文件系统解决方案

针对Android 15系统的文件系统定制与魔改需求，以下是综合多种技术路径的解决方案，涵盖资源替换、系统文件修改、ROM定制及动态调整等方向推荐阅读搭建云手机(无需Root权限)魔改frida到绕过...

04月02日23 views评论

阅读全文

安全新闻

Google将闭源Android系统源码吗？

为什么你的逆向分析总失败？90%的人忽略的IDA Pro脚本技巧根据Google官方声明及多方报道，Google并未完全闭源Android系统，但调整了开发模式，未来将闭门进行内部开发，仅在发布新版本...

04月02日7 views评论

阅读全文

admin

在线咨询

微信