admin 发表的所有文章 | CN-SEC 中文网

安全文章

记一次任意密码重置挖掘

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

05月26日17 views评论

阅读全文

安全新闻

APT利用SaaS零日漏洞(CVE-2025-3928)攻陷Azure云！Commvault事件剖析M365数据安全与防御体系

安全警报再次升级至高危等级！美国网络安全和基础设施安全局 (CISA) 近日拉响警报，直指潜伏在微软 Azure 云环境中的软件即服务 (SaaS) 应用正面临高级持续性威胁 (APT) 的精准打击。...

05月26日40 views评论

阅读全文

安全文章

黑灰产情报-菠菜盘的架构和分工

第4条：破坏计算机信息系统功能、数据或者应用程序，具有下列情形之一的，应当认定为刑法第286条第1款和第2款规定的“后果严重”：数量或者数额达到前款第1项至第3项规定标准5倍以上的；造成为500台以上...

05月26日39 views评论

阅读全文

安全新闻

赛博花柳借Wallpaper Engine入侵——剖析Steam盗号产业链

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

05月26日13 views评论

阅读全文

安全新闻

FBI警告：静默勒索黑客组织正锁定律师事务所

美国联邦调查局（FBI）发布警告称，自2022年活跃至今的"静默勒索集团"（Silent Ransom Group，又称"月蛾"组织）正通过钓鱼邮件和社会工程学手段针对美国律师事务所实施攻击。该组织与...

05月26日24 views评论

阅读全文

安全工具

网络空间资产搜索工具 - CScan

为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！ 1工具介绍 CScan 是一个基于Go语言开发的网络空间资产搜索工具，支持多个主流网络空间搜索引擎，能够快速搜...

05月26日31 views评论

阅读全文

取证分析

【刑事诉讼中人工智能证据的不可解释性困境及其化解路径】

来源：人民法院报，作者：北京市东城区人民法院石魏，北京师范大学陈渝欣随着科技的飞速发展，人工智能证据正逐步融入刑事司法领域。我国公安、检察及审判机关已积极投身智能化转型实践，智慧公安、智慧检务、智...

05月26日31 views评论

阅读全文

【网络犯罪境外电子数据取证的三种模式与选择适用】

原文始发于微信公众号（电子物证）：【网络犯罪境外电子数据取证的三种模式与选择适用】

05月26日取证分析18 views评论

阅读全文

AUTOSAR项目实战(8)-Load Bus Error异常问题分析

前言汽车电子嵌入式开始更新全新的AUTOSAR项目实战专栏内容，从0到1搭建一个AUTOSAR工程，内容会覆盖AUTOSAR通信协议栈、存储协议栈、诊断协议栈、MCAL、系统服务、标定、Bootloa...

05月26日IoT工控物联网17 views评论

阅读全文

安全开发

《嵌入式高阶C语言》第二节课：C语言的int类型字节数之谜

《嵌入式高阶C语言》文章系列，15年项目经验总结，近700个现实嵌入式C语言问题，基础易入，经验难得，共85集。《嵌入式高阶C语言》第一节课：整数类型，你真得懂它吗？原文始发于微信公众号（汽车电子嵌入...

05月26日28 views评论

阅读全文

安全文章

crAPI - 存在漏洞的API项目

crAPI 是一个OWASP提供的故意设计存在漏洞的API项目，通过这个项目，可以安全地运行并训练自己识别和利用API中的安全漏洞。项目概述crAPI 模拟了一个汽车维修服务的B2C应用，采用微服务架...

05月26日25 views评论

阅读全文

银狐最新高级免杀样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃，今年这些黑产团伙会更加活跃，而且仍然会不断的更新自己的攻击样本，采用各种免杀方式，逃避安全厂商的检测，此前大部分银狐...

05月26日安全文章36 views评论

阅读全文

admin

在线咨询

微信