admin 发表的所有文章 | CN-SEC 中文网

安全漏洞

新闻 | Adobe曝重大漏洞，波及Windows/Mac/Linux/Chrome OS平台

↑ 点击上方“安全狗”关注我们5月11日消息，Adobe Flash Player作为一款几乎所有设备都在运行的软件，如今曝出了重大漏洞，攻击者可借此完全掌控用户的电脑。该漏洞编号为CVE-2016-...

07月27日73 views评论

阅读全文

安全开发

【技术入门】Unity3D引擎框架及用户接口调用方式相关分析及汇总

分析目的目前外网3D手游绝大部基于Unity3D引擎进行开发，Unity3D引擎属于商业引擎，引擎整理框架的运行机制较为神秘，本文介绍Unity引擎框架、对象组织方式、用户接口与引擎交互方式等原理，通...

07月27日52 views评论

阅读全文

程序逆向

Lua游戏逆向及破解方法介绍

背景介绍随着手游的发展，越来越多的Cocos-lua端游开发者转移到手游平台。Lua脚本编写逻辑的手游也是越来越多，如梦幻西游、刀塔传奇、开心消消乐、游龙英雄、奇迹暖暖、疾风猎人、万万没想到等手游。随...

07月27日377 views评论

阅读全文

全国信安标委征求《信息安全技术射频识别（RFID）系统安全技术要求与测试评价方法》（征求意见稿）意见

信安秘字〔2022〕140号全国信息安全标准化技术委员会归口的国家标准《信息安全技术射频识别（RFID）系统安全技术要求与测试评价方法》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准...

07月27日制度法规21 views评论

阅读全文

HW&HVV

这篇文章超有料——威胁情报共享07.27

原文始发于微信公众号（红日安全）：这篇文章超有料——威胁情报共享07.27

07月27日76 views评论

阅读全文

CTF专场

[HTB] October Writeup

概述（Overview）时间: 2021-09-08机器作者: ch4p困难程度: easyMACHINE TAGS:* PHP* Ext...

07月27日50 views评论

阅读全文

程序逆向

关于栈迁移的那些事儿

点击蓝字关注我们一、前言现在的CTF比赛中很难在大型比赛中看到栈溢出类型的赛题，而即使遇到了也是多种利用方式组合出现，尤其以栈迁移配合其他利用方式来达到组合拳的效果，本篇文章意旨通过原理+例题的形式...

07月27日59 views评论

阅读全文

安全闲碎

防御网络钓鱼的九大关键措施

网络钓鱼依然是当今企业面临的头号网络安全威胁，从凭证泄露到恶意软件投放，超过八成的网络攻击都将网络钓鱼作为初始攻击媒介。根据APWG最新发布的网络钓鱼活动趋势报告，2022年第一季度共检测到1,025...

07月27日214 views评论

阅读全文

安全开发

九维团队-绿队（改进）| Python安全编码实践之防密码暴力破解科普

写在前边用户名爆破和密码爆破是逃不开的话题之一。那么究竟什么是暴力破解呢？又有哪些危害？本文将带你探索一二！01原理科普正式开始之前，先来了解一下与密码相关的内容。为什么要使用密码？说到密码大家肯定不...

07月27日153 views评论

阅读全文

安全文章

搭建反连平台检测oob漏洞

文章源自【字节脉搏社区】-字节脉搏实验室作者-K.Fire注册域名nameserver.com 和payload.com购买带有公网IP的VPS 1.1.1.1建立nameserver，n...

07月27日139 views评论

阅读全文

安全闲碎

基于安全隧道技术在家搞定 IoT 设备远程故障诊断和恢复

背景随着IoT的快速发展，越来越多的设备使用IoT能力，实现远程的数据采集、数据分析、设备管理。然而故障诊断、设备配置等运维工作却依然在现场执行。如以下场景：场景一：扫地机器人不工作，寄回厂家返修...

07月27日40 views评论

阅读全文

安全闲碎

ab压力测试使用小知识（cc攻击）

每天一个小知识首先我们简单介绍一下： ab是apache自带的一个很好用的压力测试工具，当安装完apach...

07月27日471 views评论

阅读全文

admin

在线咨询

微信