admin 发表的所有文章 | CN-SEC 中文网

安全闲碎

2025年如何破解3389？

破解3389服务器是一个老生常谈的事情，目前网络中rdp检测，导致很多工具用一会就会被kill掉，不能正常运行。经过测试，我用python写了一个破解工具，效率极高，但是吃内存。内存不低于...

05月01日18 views评论

阅读全文

程序逆向

IDA 技巧（127）函数

在分析常规且格式良好的二进制文件时，通常可以依赖IDA的自动分析来正确创建函数并检测其边界。然而，有时IDA的猜测可能需要调整。不返回的调用一个例子是调用不返回的函数。假设IDA误将一个函数检测为不返...

05月01日9 views评论

阅读全文

信息情报

摩根大通首席信息安全官在RSA大会前发出警告

旧金山——本周，RSA 2025 大会拉开帷幕，但同时出现了两种相互竞争的说法。一方面，摩根大通首席信息安全官帕特·奥佩特（Pat Opet）发表了一封公开信，警告软件即服务供应商“便利性不能再超越...

05月01日9 views评论

阅读全文

安全文章

DeFiVulnLabs靶场全系列详解（三十三）ecRecover函数还原签名的地址为0导致可绕过签名转账

01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的，不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习，基于此内容采取的任何行动均由...

05月01日7 views评论

阅读全文

供应链安全

警惕！朝鲜Lazarus组织SyncHole行动剑指韩国供应链

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

05月01日13 views评论

阅读全文

代码审计

Java 安全 | JDK7u21 原生链

JDK7u21 原生链告诉大家小技巧: 关注公众号, 回复《JDK》获取JDK全版本下载链接. 并且后续会持续更新链子, 目录倒过来看一眼出思路.链路分析切换到 jdk7u21 版本后, 定位到sun...

05月01日8 views评论

阅读全文

安全新闻

【防勒索变被勒索】防勒索专家Hitachi Vantara自家被攻破，Akira团伙再下一城！

点击蓝字关注我们事件详情2025年4月26日，日立集团旗下子公司 Hitachi Vantara 遭遇 Akira 勒索软件攻击，为遏制事件影响，公司被迫将部分服务器下线。公司在向BleepingC...

05月01日15 views评论

阅读全文

CTF专场

CTF - Pwn题之shellcode&栈迁移

欢迎师傅关注公众号夜风Sec，不定时分享学习记录和各种工具，与师傅共同进步 : )附件资源网盘链接：https://pan.quark.cn/s/08bfa4d28af官方网站：https://pol...

05月01日11 views评论

阅读全文

HW&HVV

【持续更新】万字精编：HW防守方(蓝队)面试总结基础篇，附PDF

📌 导读全网最全HW蓝队备战指南！从入门到精通 ✅ 基础概念 ✅ 实战案例 ✅ 高阶技巧文末领取《HW防守方(蓝队)面试总结.pdf》+《应急响应手册》什么是HW行动中的蓝队？蓝队是网络实战攻防...

05月01日19 views评论

阅读全文

安全新闻

谷歌威胁情报小组2024年0day漏洞利用分析报告

背景介绍谷歌威胁情报小组（GTIG）在2024年共追踪到75个野外被利用的零日漏洞。尽管较2023年的98个有所下降，但仍高于2022年的63个。我们观察到两个显著趋势：目标转向企业技术：针对安全软件...

05月01日10 views评论

阅读全文

安全新闻

苹果的AirBorne漏洞可能导致零点击 AirPlay RCE 攻击

苹果苹果 AirPlay 协议和 AirPlay 软件开发工具包 (SDK) 中的一组安全漏洞使未修补的第三方和苹果设备容易受到各种攻击，包括远程代码执行。根据发现并报告这些漏洞的网络安全公司 Oli...

05月01日13 views评论

阅读全文

安全文章

地图apikey泄露与利用方式（附利用脚本）

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消...

05月01日15 views评论

阅读全文

admin

2025年如何破解3389？

IDA 技巧（127）函数

摩根大通首席信息安全官在RSA大会前发出警告

DeFiVulnLabs靶场全系列详解（三十三）ecRecover函数还原签名的地址为0导致可绕过签名转账

警惕！朝鲜Lazarus组织SyncHole行动剑指韩国供应链

Java 安全 | JDK7u21 原生链

【防勒索变被勒索】防勒索专家Hitachi Vantara自家被攻破，Akira团伙再下一城！

CTF - Pwn题之shellcode&栈迁移

【持续更新】万字精编：HW防守方(蓝队)面试总结基础篇，附PDF

谷歌威胁情报小组2024年0day漏洞利用分析报告

苹果的AirBorne漏洞可能导致零点击 AirPlay RCE 攻击

地图apikey泄露与利用方式（附利用脚本）

在线咨询

微信