admin 发表的所有文章 | CN-SEC 中文网

安全开发

开发安全的 API 所需要核对的清单

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！项目地址：https://g...

03月18日3 views评论

阅读全文

安全新闻

十亿设备面临威胁？国产微芯片ESP32惊现疑是后门？

2025年3月8日BleepingComputer报道，西班牙安全公司Tarlogic的研究人员在3月6日的RootedCON大会上披露，某芯片制造商生产的ESP32微芯片存在未记录的“后门”。ESP...

03月18日24 views评论

阅读全文

安全文章

vulnhub靶场之【digitalworld.local系列】的snakeoil靶机

前言靶机：digitalworld.local-snakeoil，IP地址为192.168.10.11攻击：kali，IP地址为192.168.10.6kali采用VMware虚拟机，靶机选择使用VM...

03月18日5 views评论

阅读全文

安全工具

工具集：Web-SurvivalScan【渗透资产进行快速存活验证】

工具介绍在日常工作的渗透测试过程中，经常会碰到渗透测试项目，而Web渗透测试通常是渗透项目的重点或者切入口，通常拿到正规项目授权后，会给你一个IP资产列表和对应的Web资产地址，这时候就需要我们进行...

03月18日13 views评论

阅读全文

安全漏洞

睿贝外贸ERP appPatchDownLoad 任意文件读取漏洞 POC

00产品简介睿贝外贸ERP软件专门为中小型外贸企业打造的一款界面简洁、易用、操作人性，几乎实现零培训，彻底颠覆其他软件漫长的实施周期。主要功能包括邮件管理、客户管理、邮营销、产品、供应商，报价、...

03月18日24 views评论

阅读全文

安全新闻

网络攻击和安全现状及预测分析

01攻击分析02事件响应03漏洞分析 04网络安全未来预测原文始发于微信公众号（安全架构）：网络攻击和安全现状及预测分析

03月18日12 views评论

阅读全文

安全文章

一种新的多态攻击允许恶意 Chrome 扩展程序窃取密码管理器中的敏感信息

一种新发明的“多态”攻击允许恶意 Chrome 扩展程序变形为其他浏览器扩展程序，包括密码管理器、加密钱包和银行应用程序，以窃取敏感信息。该攻击由 SquareX Labs 设计，并警告称其在最新版本...

03月18日9 views评论

阅读全文

移动安全

Andorid JSB基于来源校验的防护绕过分析

引言在移动混合开发中，JavaScript Bridge（JSB）作为连接Web与原生代码的核心组件，极大提升了开发效率，但同时也引入了显著的安全风险。攻击者可能通过JSB漏洞越权调用敏感API，导致...

03月18日9 views评论

阅读全文

安全文章

自动化渗透测试新思路：基于AI的攻击路径规划与漏洞利用

摘要在网络安全领域，自动化漏洞扫描工具一直是安全专家和开发者的得力助手。然而，传统的扫描工具往往局限于固定的规则和模式，难以应对日益复杂的Web应用攻击面。今天，我们要介绍一个由GitHub用户fai...

03月18日22 views评论

阅读全文

安全闲碎

基础的网络安全防范技术

单包攻击属于拒绝服务攻击的一种，单包攻击分类：扫描探测攻击：扫描型攻击是一种潜在的攻击行为，并不具备直接的破坏行为，通常是攻击者发动真正攻击前的网络探测行为。如IP地址扫描攻击、端口扫描攻击。畸形报文...

03月18日7 views评论

阅读全文

取证分析

【电子取证篇】Autopsy数字取证开源软件2025年更新

Autopsy是数字取证工具"The Sleuth Kit(TSK)"的图形界面，一款用来分析磁盘镜像和数据恢复的开源取证工具。开提供在磁盘镜像中进行字符串提取，恢复文件，时间轴分析，浏览器等浏览历史...

03月18日17 views评论

阅读全文

安全文章

内网横向之RDP缓存利用

RDP（远程桌面协议）在连接过程中会缓存凭据，尤其是在启用了 "保存密码" 或 "凭据管理器" 功能时。这个缓存的凭据通常是用于自动填充和简化后续连接的过程。凭据一般包含了用户的用户名和密码信息，或者...

03月18日4 views评论

阅读全文

admin

在线咨询

微信