admin 发表的所有文章 | CN-SEC 中文网

安全闲碎

网络ping不通是什么原因？看过就明白

网络ping不通是网络中出现频率最高的故障之一，同时也是最让人抓狂的故障，基本上大部分人都遇到过了，如果在项目中出现网络ping不通，没有一个有序的方法去排除解决，那么很难入手，也是讨论最多的问题之一...

04月23日118 views评论

阅读全文

安全闲碎

MindAPIAPI安全思维导图简介

随着应用程序驱动的普及，API接口已经是Web应用、移动互联网等领域的重要组成部分，由于对API接口的访问与控制伴随着数据的传输，其中不乏大量的用户隐私数据以及重要文件数据。若没有保护好提供服务的AP...

04月23日308 views评论

阅读全文

安全闲碎

如何检测暗链植入

工作来源Usenix Security 2021工作背景在合法网站植入暗链推广非法商品/服务（如毒品、色情、赌博等）是很常见的，黑帽 SEO 是其中一个主要的途径。搜索引擎为此付出了巨大的努...

04月23日54 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 学术论文推荐 2021-07-22

大家好，今天的论文推荐是来自CISPA张阳老师研究组和杜克大学Neil Gong老师研究组合作投稿的一篇关于图神经网络模型中的隐私泄漏的工作"Stealing Links from Graph Neu...

04月23日67 views评论

阅读全文

安全文章

浅谈SSRF

01 什么是SSRF？SSRF（Server-side Request Forge, 服务端请求伪造）是由攻击者构造形成由服务端发起请求的安全漏洞。一般情况下，SSRF攻击的目标是从外网无...

04月23日108 views评论

阅读全文

安全文章

Earthworm (EW) 做Socks5正向和反向代理穿透内网

Earthworm (EW) 做Socks5正向和反向代理穿透内网一、Earthworm (EW)简介EW是一套便捷的网络穿透工具工具支持多个平台，穿透模式分为正向代理和反向代理该工具已经停止更新了，...

04月23日308 views评论

阅读全文

安全文章

Xmind RCE-CS上线

Xmind RCE-CS上线由于传播、利用此文所提供的信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任测试下whoamiconst tenet = require...

04月23日57 views评论

阅读全文

安全文章

2个Chromium V8 JavaScript引擎RCE测试复现和WX RCE Cobaltstrikes上线

记录近期爆发的2个影响Chromium内核浏览器的RCE漏洞(issus-1196683、issus-1195777)的复现和测试情况。【2021年4月13日，安全研究人员Rajvardhan Aga...

04月23日149 views评论

阅读全文

IoT工控物联网

[胖猴小玩闹]智能门锁与BLE设备安全第十三篇：云丁鹿客门锁BLE通信的分析（上）

1简介通过之前几篇对智能门锁的分析和讨论，是不是有种渐入佳境的感觉？从本篇开始，我们再换一个门锁品牌进行研究，与各位读者分享更多关于智能门锁的安全研究案例。此次要分析的产品是Loock Touch智能...

04月23日28 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 学术论文推荐 2020-01-12

今天给大家推荐的是来自明尼苏达大学的Kangjie Lu老师的研究团队的论文，文章研究的是kernel memory leak的检测，被NDSS 2021录用。内存泄露是指动态分配的内存对象在其生命周...

04月23日20 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 学术论文推荐 2020-12-24

平安夜到了，祝大家从今天开始都能平平安安，好好搞科研~今天我们给大家推荐的是一篇来自欧洲的研究论文，正投稿至Usenix Security 2021（同时违反了匿名原则^_^），论文讨论了攻击者控制相...

04月23日50 views评论

阅读全文

安全闲碎

霸榜八年，0202年的你还在用123456当密码？

今年“123456”又占据榜首了吗？是的。据密码管理器软件NordPass发布的年度调查结果，2020年最糟糕的密码榜单已经出炉，也就是最弱密码榜单。从调查结果中可以看到，占据前五名的分别是12345...

04月23日20 views评论

阅读全文

admin

网络ping不通是什么原因？看过就明白

MindAPIAPI安全思维导图简介

如何检测暗链植入

G.O.S.S.I.P 学术论文推荐 2021-07-22

浅谈SSRF

Earthworm (EW) 做Socks5正向和反向代理穿透内网

Xmind RCE-CS上线

2个Chromium V8 JavaScript引擎RCE测试复现和WX RCE Cobaltstrikes上线

[胖猴小玩闹]智能门锁与BLE设备安全第十三篇：云丁鹿客门锁BLE通信的分析（上）

G.O.S.S.I.P 学术论文推荐 2020-01-12

霸榜八年，0202年的你还在用123456当密码？

在线咨询

微信