admin 发表的所有文章 | CN-SEC 中文网

安全文章

区块链篇-Capture the Ether

是 cpature the ether 的刷题记录。这个靶场还会在题目介绍里给你推荐歌给你做题的时候听，真好哈哈哈。image-20220308110255593WarmupThe warmup ch...

04月22日66 views评论

阅读全文

安全新闻

Mirai僵尸网络利用Spring4Shell漏洞

Mirai僵尸网络变种已经开始利用Spring4Shell漏洞。3月底，研究人员发现了Spring4Shell 0day 漏洞，随后补丁发布。4月初，Trend Micro安全研究人员发现有攻击者利用...

04月22日65 views评论

阅读全文

安全文章

浅谈模糊测试基础技术——种子调度

种子是模糊测试的重要组成部分，对测试效率和结果影响甚大，种子调度是模糊测试的一种重要机制。在已经选好初始种子语料库的情况下，种子调度主要解决两个问题：第一，下一轮迭代测试中...

04月22日915 views评论

阅读全文

安全闲碎

DPKI的崛起之路——分布式数字身份(DID)

一、引言互联网的出现和普及使得传统身份有了另一种表现形式，即数字身份，除自然人以外，机构组织、智能设备、虚拟网络都可以作为实体并拥有数字身份，这些实体作为数字化社会的重要组成部分，共同构建了数字生态，...

04月22日127 views评论

阅读全文

安全闲碎

利用神经网络挖掘共同特征发现未知的APT

原文标题：Discovering unknown advanced persistent threat using shared features mined by neural networks原文...

04月22日30 views评论

阅读全文

程序逆向

CS免杀-Loader 方式

1、Cobalt Strike介绍Cobalt Strike是一款基于java的渗透测试神器，常被业界人称为CS神器。自3.0以后已经不再使用Metasploit框架而作为一个独立的平台使用，分为客户...

04月22日338 views评论

阅读全文

安全漏洞

【漏洞通告】Apache APISIX信息泄露漏洞（CVE-2022-29266）

0x00 漏洞概述CVE IDCVE-2022-29266发现时间2022-04-20类型信息泄露等 &...

04月22日195 views评论

阅读全文

安全文章

【WPS提权】WPS Office CVE-2022-25943漏洞分析与复现

漏洞概述WPS Office安装时，会以管理员权限安装服务程序wpscloudsvr，该服务程序配置为手动启动，但错误配置了该服务程序所在文件夹的访问控制列表（ACL）属性，普通Users组成员仍然对...

04月22日421 views评论

阅读全文

安全文章

有意思的CVE-2022-0337复现

前言前两天在刷tw，看到了个比较有意思的一个CVE漏洞，价值奖励是10000美🔪，比较好奇的是价值10000美🔪的漏洞是什么样子的[苦涩]，漏洞利用就是需要在浏览器中进行用户交互才能触发该漏洞，但由于...

04月22日65 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-04-22 Aper

今天给大家推荐一篇来自ICSE 2022会议上的论文——Aper: Evolution-Aware Runtime Permission Misuse Detection for Android Ap...

04月22日27 views评论

阅读全文

安全漏洞

注意更新 | Cisco发布安全更新，修复多个安全漏洞

点击上方订阅话题第一时间了...

04月22日176 views评论

阅读全文

安全闲碎

脑机接口ABC及几点建议

内容提要近年来，得益于生物医学、传感器、通信、计算等领域技术水平不断提升，脑机接口（brain-computer interface，简称BCI）技术实现跨越式发展。国家“十四五”规划纲要提出，加强原...

04月22日35 views评论

阅读全文

admin

区块链篇-Capture the Ether

Mirai僵尸网络利用Spring4Shell漏洞

浅谈模糊测试基础技术——种子调度

DPKI的崛起之路——分布式数字身份(DID)

利用神经网络挖掘共同特征发现未知的APT

CS免杀-Loader 方式

【漏洞通告】Apache APISIX信息泄露漏洞（CVE-2022-29266）

【WPS提权】WPS Office CVE-2022-25943漏洞分析与复现

有意思的CVE-2022-0337复现

G.O.S.S.I.P 阅读推荐 2022-04-22 Aper

注意更新 | Cisco发布安全更新，修复多个安全漏洞

脑机接口ABC及几点建议

在线咨询

微信