admin 发表的所有文章 | CN-SEC 中文网

CTF专场

第二届长城杯信息安全铁人三项赛（防护赛）总决赛-逆向题解

经过激烈角逐，第二届 "长城杯" 信息安全铁人三项赛（防护赛）总决赛圆满落幕！作为行业参与者，我们禾信智安的奉天安全团队在赛后第一时间整理并公布逆向题解题思路！Time_Capsule这个ELF文件后...

04月29日15 views评论

阅读全文

移动安全

深入浅出：安卓APP安全测试实战

APP 渗透测试是一种评估 APP 安全性的方法，通过模拟恶意攻击者的行为，来发现 APP 中可能存在的安全漏洞。扫码投递简历参加2025攻防演练欢迎大家参加推荐朋友有红包，不要错过~1安卓APP2抓...

04月29日12 views评论

阅读全文

闲扯网络安全在线培训

近日看到几张网络安全在线培训的截图，扯个闲淡。授课，不是单纯地说技术水平高就可以。技术水平在这件事里，可能是排到最后面的。责任心，这个比技术水平更重要。没有责任心，那就只是割韭菜的思路；不管怎么包装，...

04月29日安全职场8 views评论

阅读全文

安全新闻

漏洞通告 | SAP NetWeaver Visual Composer Development Server 远程代码执行漏洞

漏洞概况SAP NetWeaver Visual Composer 是SAP NetWeaver平台中的一个图形化建模环境，用于快速开发和部署复合应用程序。微步情报局获取到SAP NetWeaver ...

04月29日10 views评论

阅读全文

信息情报

美国秘密基地：乌鸦岩山综合体揭秘

本文约2984字，预计阅读时间9分钟。在美国宾夕法尼亚州蓝岭峰附近的群山之中，沉睡着一座神秘而强大的军事堡垒--乌鸦岩山综合体（Raven Rock Mountain Complex）。这个被称为"S...

04月29日8 views评论

阅读全文

安全漏洞

CVE-2025-26244 DeimosC2 XSS

利用此漏洞的代码位于“spoof.go”文件中。该文件模拟了C2服务器的代理。为了利用此漏洞，我们需要了解以下信息：侦听器 IP 地址和端口侦听器的公钥。第一次检查监听器的 URL。我们可以通过对操作...

04月29日11 views评论

阅读全文

网络安全之我见-职业道德

好久没更新了，有点不敢写了，不管写什么，都有人拿我说事，说你不好不行，说你好还是拿我说事，一个死了三年多的人，还能被你们拿出来鞭尸，可见本人影响力还是挺大的，应了一句话：一个人最大的价值，是能够被别人...

04月29日安全职场11 views评论

阅读全文

安全文章

记一次忍无可忍的友好渗透过程

0x1前言本以为公司旁新开的商场能给工作生活添些乐趣，可谁想里面的 KTV 成了 “噩梦”。自开业起，每天下午，超大音量且严重跑调的歌声就毫无阻挡地传进办公室，折磨得我们头疼不已，工作效率也大打折扣。...

04月29日5 views评论

阅读全文

安全新闻

2025 RSAC｜山石网科洞察安全行业4大趋势

总结2025 RSAC的关键焦点内容助力企业构建面向未来的安全体系2025年4月28日，全球最具影响力的网络安全盛会——RSA Conference 2025（RSAC 2025）在美国旧金山正式拉开...

04月29日4 views评论

阅读全文

IoT工控物联网

学术前沿 | 东华大学常姍教授团队：无人机赋能的智能网联汽车边缘计算卸载

引用李鑫, 代明慧, 王毅轩, 等. 无人机赋能的智能网联汽车边缘计算卸载[J]. 网络空间安全科学学报, 2025, 3(1): 52-61 https://doi.org/10.20172/j.i...

04月29日8 views评论

阅读全文

安全新闻

随着人工智能的进步，红队活动变得更加复杂

人工智能极大地改变了网络安全格局，红队活动越来越多地利用复杂的人工智能驱动技术来模拟高级持续性威胁。这些人工智能增强型红队现在可以以前所未有的速度自动执行渗透目标和收集敏感数据的过程。机器学习、深度学...

04月29日7 views评论

阅读全文

安全工具

2025黑客必刷的15个网安攻防靶场（内附靶场链接）

总结了5大类15个网络靶场。 5大类：基础类、CTF类、漏洞演练、内网渗透、综合类这些不只是简单的网络靶场，这是求职的敲门砖、这是安身立命的试金石、这是黑客成长通向理想殿堂的必经之路。一、基础类 ...

04月29日22 views评论

阅读全文

admin

第二届长城杯信息安全铁人三项赛（防护赛）总决赛-逆向题解

深入浅出：安卓APP安全测试实战

闲扯网络安全在线培训

漏洞通告 | SAP NetWeaver Visual Composer Development Server 远程代码执行漏洞

美国秘密基地：乌鸦岩山综合体揭秘

CVE-2025-26244 DeimosC2 XSS

网络安全之我见-职业道德

记一次忍无可忍的友好渗透过程

2025 RSAC｜山石网科洞察安全行业4大趋势

学术前沿 | 东华大学常姍教授团队：无人机赋能的智能网联汽车边缘计算卸载

随着人工智能的进步，红队活动变得更加复杂

2025黑客必刷的15个网安攻防靶场（内附靶场链接）

在线咨询

微信