admin 发表的所有文章 | CN-SEC 中文网

代码审计

JavaSec | 某次代码审计比赛记录

本文由掌控安全学院 - cs 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）一、背景之前某位同事组织了代码审计比赛，周末我抽空看了3套j...

04月29日10 views评论

阅读全文

移动安全

教育局小程序渗透至SQL注入

前言最近闲来无事，所以挖挖EDU小程序找一找感觉，这个漏洞比较有意思的一点就是wxapkg文件反编译获取源码从而找到接口泄露而成功挖到高危漏洞的案例，话不多说，直接开始。测试步骤微信小程序搜索关键字，...

04月29日5 views评论

阅读全文

安全新闻

人工智能机器人可以操纵用户的想法

突发新闻：苏黎世大学自 2024 年 11 月以来一直在秘密使用人工智能机器人操纵 Reddit 用户。最可怕的部分是什么？这些机器人改变 Reddit 用户想法的可能性是基线的 6 倍，通常是通过利...

04月29日3 views评论

阅读全文

安全新闻

新型Android恶意软件会窃取用户信用卡信息以实施NFC中继攻击

一种名为“SuperCard X”的新型恶意软件即服务（MaaS）平台开始在市场出现，该平台通过NFC中继攻击安卓设备，使销售点和ATM交易能够使用受损的支付卡数据。SuperCard X是由移动安全...

04月29日21 views评论

阅读全文

安全新闻

Linux安全盲区曝光：io_uring机制可绕过主流检测工具

Linux安全盲区曝光：io_uring机制可绕过主流检测工具 ARMO研究团队近日披露Linux运行时安全工具存在重大缺陷，证实io_uring接口可使rootkit（内核级恶意软件）绕过常规监控方...

04月29日15 views评论

阅读全文

CTF专场

第二届长城杯信息安全铁人三项赛（防护赛）总决赛-逆向题解

经过激烈角逐，第二届 "长城杯" 信息安全铁人三项赛（防护赛）总决赛圆满落幕！作为行业参与者，我们禾信智安的奉天安全团队在赛后第一时间整理并公布逆向题解题思路！Time_Capsule这个ELF文件后...

04月29日15 views评论

阅读全文

移动安全

深入浅出：安卓APP安全测试实战

APP 渗透测试是一种评估 APP 安全性的方法，通过模拟恶意攻击者的行为，来发现 APP 中可能存在的安全漏洞。扫码投递简历参加2025攻防演练欢迎大家参加推荐朋友有红包，不要错过~1安卓APP2抓...

04月29日12 views评论

阅读全文

闲扯网络安全在线培训

近日看到几张网络安全在线培训的截图，扯个闲淡。授课，不是单纯地说技术水平高就可以。技术水平在这件事里，可能是排到最后面的。责任心，这个比技术水平更重要。没有责任心，那就只是割韭菜的思路；不管怎么包装，...

04月29日安全职场8 views评论

阅读全文

安全新闻

漏洞通告 | SAP NetWeaver Visual Composer Development Server 远程代码执行漏洞

漏洞概况SAP NetWeaver Visual Composer 是SAP NetWeaver平台中的一个图形化建模环境，用于快速开发和部署复合应用程序。微步情报局获取到SAP NetWeaver ...

04月29日10 views评论

阅读全文

信息情报

美国秘密基地：乌鸦岩山综合体揭秘

本文约2984字，预计阅读时间9分钟。在美国宾夕法尼亚州蓝岭峰附近的群山之中，沉睡着一座神秘而强大的军事堡垒--乌鸦岩山综合体（Raven Rock Mountain Complex）。这个被称为"S...

04月29日8 views评论

阅读全文

安全漏洞

CVE-2025-26244 DeimosC2 XSS

利用此漏洞的代码位于“spoof.go”文件中。该文件模拟了C2服务器的代理。为了利用此漏洞，我们需要了解以下信息：侦听器 IP 地址和端口侦听器的公钥。第一次检查监听器的 URL。我们可以通过对操作...

04月29日11 views评论

阅读全文

网络安全之我见-职业道德

好久没更新了，有点不敢写了，不管写什么，都有人拿我说事，说你不好不行，说你好还是拿我说事，一个死了三年多的人，还能被你们拿出来鞭尸，可见本人影响力还是挺大的，应了一句话：一个人最大的价值，是能够被别人...

04月29日安全职场11 views评论

阅读全文

admin

在线咨询

微信