admin 发表的所有文章 | CN-SEC 中文网

安全新闻

致命残留｜一场由瞬态存储引发的链上劫案

作者：九九 & Lisa编辑：Sherry背景2025 年 3 月 30 日，根据慢雾 MistEye 安全监控系统监测，Ethereum 链上的杠杆交易项目 SIR.trading (@le...

03月31日4 views评论

阅读全文

安全新闻

虚假 GitHub 存储库：Lumma 窃取者，基于 AI 的恶意软件攻击

Trend Micro的研究人员发现了一个恶意软件活动，威胁者利用欺诈性的 GitHub 存储库来分发恶意软件。这些存储库伪装成游戏作弊软件、破解软件和实用工具，充当 SmartLoader 的交付机...

03月31日14 views评论

阅读全文

安全文章

【打破ORM不败神话】记手注击穿ORM到后台的一次渗透

本文为“保与与SQL注入的一千次相遇”，第五个案例。其它案例请看文末合集【One night in SQL injection】。等了半年没等来奇安信的活动，我有点像深宫里的怨妇^ ^。不管了。. ....

03月31日8 views评论

阅读全文

安全工具

寻迹——一款开源的攻击面管理平台

“寻迹”攻击面管理平台开发背景在当今数字化快速发展的时代，企业的网络资产规模日益庞大且复杂度不断增加。随着业务的拓展，新的网络服务、应用程序和设备不断接入网络，导致网络空间资...

03月31日94 views评论

阅读全文

安全闲碎

基于Arduino 水质检测

TDS（总溶解固体）是衡量水中溶解的各类无机和有机物质总量的指标，通常以毫克 / 升（mg/L）或百万分比（ppm）表示。这些物质包括钙、镁、钠、钾等矿物质，以及少量的有机物、重金属等。本文为你介绍基...

03月31日5 views评论

阅读全文

安全新闻

这不是科幻片，伊朗116艘油轮遭电子绞杀，卫星攻防就在眼前！

【警钟响起】2025年3月19日，黑客组织Lab Dookhtegan宣称对伊朗两大国有航运公司旗下的116艘油轮发动了“史上最大规模”网络攻击，导致这些船只的卫星通信系统全面瘫痪。此次行动正值美国对...

03月31日28 views评论

阅读全文

安全工具

无影v2.7.5-命令行版上线

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！由于无影(TscanPlus)...

03月31日36 views评论

阅读全文

程序逆向

结合AI对WhatsApp的分析（二）

一、目标书接上文结合AI对WhatsApp的分析（一），我们已经定位了 H 参数，下一步就是分析一下它的来历。二、步骤堆栈定位 H 被计算的位置有两种可能，一种是java层，一种是Nativ...

03月31日10 views评论

阅读全文

安全新闻

专家警告新型精密银行木马Crocodilus来袭

网络安全公司ThreatFabric研究人员发现新型安卓木马"Crocodilus"（鳄鱼），该恶意程序通过无障碍服务功能窃取银行及加密货币凭证。技术分析报告指出："Crocodilus并非简单克隆现...

03月31日11 views评论

阅读全文

安全文章

你的k8s集群又被拿下了？IngressNightmare - 云安全

一、前言最近 Kubernetes 中发现一个安全问题IngressNightmare，在某些情况下，拥有 pod 网络访问权限的未经认证攻击者可在 ingress-nginx 控制器的环境中实现任...

03月31日11 views评论

阅读全文

安全新闻

Mozilla修复了Firefox关键漏洞CVE-2025-2857

Mozilla近日发布安全更新，修复了影响Windows版Firefox浏览器的关键漏洞（编号CVE-2025-2857）。此前，谷歌也修复了Chrome浏览器中已被黑客作为零日漏洞利用的同类漏洞（编...

03月31日28 views评论

阅读全文

安全新闻

ISACA发布《2025年全球隐私现状报告》

全球隐私现状报告2025ISACA发布全球领先的数字信任专业机构ISACA的最新研究表明，尽管在隐私人员配备和战略协同方面取得了进展，但在复杂的合规与风险环境下，隐私专业人士在工作中感受到的压力与日俱...

03月31日8 views评论

阅读全文

admin

致命残留｜一场由瞬态存储引发的链上劫案

虚假 GitHub 存储库：Lumma 窃取者，基于 AI 的恶意软件攻击

【打破ORM不败神话】记手注击穿ORM到后台的一次渗透

寻迹——一款开源的攻击面管理平台

基于Arduino 水质检测

这不是科幻片，伊朗116艘油轮遭电子绞杀，卫星攻防就在眼前！

无影v2.7.5-命令行版上线

结合AI对WhatsApp的分析（二）

专家警告新型精密银行木马Crocodilus来袭

你的k8s集群又被拿下了？IngressNightmare - 云安全

Mozilla修复了Firefox关键漏洞CVE-2025-2857

ISACA发布《2025年全球隐私现状报告》

在线咨询

微信