admin 发表的所有文章 | CN-SEC 中文网

安全闲碎

从纵深防御的角度构建密钥防泄漏方案

前言：部分概念科普Helm？Helm3 VS Helm2？Helm是什么？Helm 是 Kubernetes 的一个包管理工具，类似于 Linux 下的 apt 或 yum。它被设计用于帮助开发者和运...

05月12日20 views评论

阅读全文

安全新闻

BloodHound高价值攻击路径配合Ntlm Relay

例1 我们来看看如下的攻击路径: user1在group1组中，而group1对user2有着完全控制的权限，user2在group2组中，group2对user3有着完全控制的权限，而...

05月12日17 views评论

阅读全文

CTF专场

高校网络安全管理运维赛 Writeup

PWNbabypwnret2textfrom pwn import * io = remote("prob07.contest.pku.edu.cn", 10007)# io = process("....

05月12日41 views评论

阅读全文

安全工具

白嫖DeepSeek+沉浸式翻译插件

0x01 DeepSeek 平台国产大模型DeepSeek 平台横空出世，价格低到“可怜”注册免费送510万token，四舍五入可以用好几年平台地址https://platform.deepseek....

05月12日86 views评论

阅读全文

安全新闻

IP地址127.0.0.1的误解：一次投标监管的技术失误

05月12日165 views评论

阅读全文

安全新闻

采用模块化设计逃避检测，安全公司披露恶意载入器 HijackLoader

关键词黑客攻击安全公司 Zscaler 近日发布报告，披露了一款采用“模块化设计”的恶意载入器 HijackLoader，这款载入器可以加装各种模块以进行脚本注入、远程命令执行等操作，同时还能够根据用...

05月12日24 views评论

阅读全文

安全新闻

修复今年第 5 个被黑客利用的零日漏洞，谷歌发布 Chrome 浏览器更新

关键词漏洞谷歌 Chrome 和微软 Edge 两款浏览器近日发布紧急版本更新，修复了 CVE-2024-4671 安全漏洞，这是今年被证明已被黑客利用的第 5 个零日漏洞。该高危漏洞追踪编号为 CV...

05月12日15 views评论

阅读全文

移动安全

逆向追踪网络请求流量解密一款wx小程序

阅读须知文章仅供参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！！...

05月12日29 views评论

阅读全文

CTF专场

2024高校网络安全管理运维赛部分Writeup

赛事详情为进一步落实建设网络强国和教育强国的战略部署，推动全国高校网络安全管理运维能力提升，培养实战型安全人才，中国教育技术协会决定举办首届高校网络安全管理运维赛。组织结构指导单位：教育部教育管理信息...

05月12日64 views评论

阅读全文

Fuse | Electron 安全

0x01 简介大家好，今天和大家讨论的是 fuse ， fuse 直译过来是保险丝，官方文档中翻译为包特性切换Electron 开发的应用有很多特性，能够为一些场景提供帮助，但并不是所有的场景都会用到...

05月12日安全文章26 views评论

阅读全文

IoT工控物联网

Bootloader+差分升级方案

点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着设备的功能越来越强大，系统也越来越复杂，产品升级也成为了开发过程不可或缺的一道程序。在工程应用中，如何在不更改硬件的前提下通过软件的方式实现产品升级。...

05月12日40 views评论

阅读全文

IoT工控物联网

小鹏P7热管理系统分析

点击上方蓝字谈思实验室获取更多汽车网络安全资讯小鹏P7的整个热管理系统的水路是相连通的，通过三通和四通水阀，实现串联和并联模式，整个热管理系统的框图如下图所示。小鹏P7的热管理系统整体框图各个模块的热...

05月12日35 views评论

阅读全文

admin

从纵深防御的角度构建密钥防泄漏方案

BloodHound高价值攻击路径配合Ntlm Relay

高校网络安全管理运维赛 Writeup

白嫖DeepSeek+沉浸式翻译插件

IP地址127.0.0.1的误解：一次投标监管的技术失误

采用模块化设计逃避检测，安全公司披露恶意载入器 HijackLoader

修复今年第 5 个被黑客利用的零日漏洞，谷歌发布 Chrome 浏览器更新

逆向追踪网络请求流量解密一款wx小程序

2024高校网络安全管理运维赛部分Writeup

Fuse | Electron 安全

Bootloader+差分升级方案

小鹏P7热管理系统分析

在线咨询

微信