admin 发表的所有文章 | CN-SEC 中文网

IoT工控物联网

IOT物理安全-固件提取基础(1)

本文仅作为对固件提取知识的基础了解及流程性参考，文中涉及内容后续会单独进行文章补充(主要下文写作时间较早，所涉及的固件、芯片、设备已经找不到了，无法再进行进一步内容填充了。)。0X01 前言本文章主要...

06月02日204 views评论

阅读全文

移动安全

『杂项』移动安全测试环境搭建（3）— APP违规上报信息检测

点击蓝字，关注我们日期：2022.06.02作者：Zero介绍：一份靠谱的移动安全测试环境搭建指南。1、前言由于谷歌旗下的 Pixel 系列手机因其开放性以及对自家安卓系统的兼容非常好，所以很多移动...

06月02日50 views评论

阅读全文

安全文章

入侵痕迹清理

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

06月02日211 views评论

阅读全文

网络安全知识体系1.1隐私和在线权利（九）：隐私作为透明度及基于审计的透明度

3.2 基于审计的透明度如前所述，即使有隐私政策和访问控制，也不能保证用户的偏好会得到尊重。可以采取其他措施，使用户能够核实没有发生滥用行为。为了实现这些审计，系统需要记录所有数据访问和处理操作。此日...

06月02日安全闲碎30 views评论

阅读全文

CTF专场

看雪2022 KCTF 春季赛 | 第九题设计思路及解析

看雪 2022 KCTF春季赛于5月10日中午12点正式开赛！第九题《同归于尽》已于今日中午12点截止答题。经统计，此题围观人数1698人，共6支战队成功破解。接下来和我一起来看看该赛题的...

06月02日34 views评论

阅读全文

安全漏洞

【安全资讯】Microsoft MSDT任意代码执行漏洞安全风险通告

点击上方蓝字关注我们！漏洞背景2022年5月31日，嘉诚安全监测到Microsoft官方发布了Microsoft MSDT任意代码执行漏洞的安全风险通告，漏洞编号为：CNVD-2022-42150（C...

06月02日65 views评论

阅读全文

安全漏洞

安全快讯 | 多个Microsoft Office版本存在远程命令执行漏洞

1、多个Microsoft Office版本存在远程命令执行漏洞据外媒报道，相关专家nao_sec 发现了一个从白俄罗斯上传到 VirusTotal 的恶意 Word 文档。该文档使用远程模板功能获取...

06月02日66 views评论

阅读全文

安全漏洞

漏洞通告|Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行漏洞

点击蓝字关注我们漏洞基础信息漏洞编号CVE-2022-30190漏洞等级严重漏洞类型远程代码执行漏洞状态无官方补丁，0day状态修复版本暂未修复漏洞威胁概况PoCExp在野利用已知已知已发现影响范围W...

06月02日37 views评论

阅读全文

安全闲碎

网络安全为啥要学Linux系统？

在下方公众号后台回复：【网络安全】，可获取给你准备的最新网安教程全家桶。据不完全统计，Linux系统在数据中心操作系统上的份额高达70%。它一般运行于服务器和超级计算机上。所以我们日常访问的网站后台和...

06月02日40 views评论

阅读全文

洞见简报【2022/5/31】

2022-05-31 微信公众号精选安全技术文章总览洞见网安 2022-05-310x1 gitlab漏洞系列-由markdown所导致的权限问题迪哥讲事 2022-05-31 23:23:...

06月02日安全新闻39 views评论

阅读全文

IoT工控物联网

【硬件】反窃密检测套装—REI TTK战术套装

（国瑞）GR反窃密攻防实验室微信公众号ID:GR-TSCM-LAB 专业的商业反窃密技术检测服务商反窃密技术攻防对抗实训课开发者国产进口反制与防范设备专业测评政企新形势保密教育技...

06月02日56 views评论

阅读全文

安全新闻

APT-C-23新型变种揭秘

近些年来，移动互联网飞速发展，在移动APP为人们生活提供了大量的便利，同时也给了一些非法组织从事违法犯罪活动提供了渠道，今天我们介绍的是臭名昭著的APT-C-23（双尾蝎APT组织），这个组织以阿拉伯...

06月02日57 views评论

阅读全文

admin

在线咨询

微信