admin 发表的所有文章 | CN-SEC 中文网

安全工具

揭秘网络设备版本：渗透测试的起点

▌引言：网络设备版本探测在安全评估中的关键作用在当今快速发展的网络安全领域，渗透测试和网络安全评估已成为保护数字基础设施的重要手段。其中，准确识别目标设备的软件版本是发现漏洞和评估风险的关键步骤。不同...

04月28日10 views评论

阅读全文

安全新闻

信不信？一行代码搞死你的iPhone！

Cybersecuritynews网站4月28日报道，2025年3月，安全研究人员Guilherme Rambo披露了iOS系统中的一个高危拒绝服务（DoS）漏洞（CVE-2025-24091）。该漏...

04月28日8 views评论

阅读全文

程序逆向

深入 K8s API 安全：发现隐藏在 API 中的秘密

近日，京东安全獬豸实验室携最新技术研究，在 Black Hat Asia 2025上，与参会者进行了广泛而深入的交流。京东安全实验室研究员分享了 "KubeAPI-Inspector: discov...

04月28日13 views评论

阅读全文

移动安全

记录一次对某手游的反反调试

樣本：Y29tLndlbWFkZS5uaWdodGNyb3d最近在找工作，一家公司說要搞NP，我果斷拒絕，還有一家公司給了一道面試題，內容是分析一款外掛( 針對他們家遊戲的 )和實現一個有效的外掛功能...

04月28日13 views评论

阅读全文

安全新闻

中国商用密码企业遭美方蓄意网络攻击

关键词网络攻击国家互联网应急中心（CNCERT）最新调查报告披露，美国情报机构对中国一家大型商用密码产品供应商发起了一场精心策划的网络攻击行动。此次攻击呈现出高度专业化特征和清晰的战略意图。攻击实施全...

04月28日14 views评论

阅读全文

安全新闻

虚假安全补丁攻击WooCommerce管理员以劫持网站

一场大规模钓鱼攻击正针对WooCommerce用户，通过伪造安全警报诱使他们下载所谓的"关键补丁"，实则为植入WordPress后门的恶意程序。01恶意插件植入根据Patchstack研究人员发现，上...

04月28日12 views评论

阅读全文

安全新闻

Microsoft 的符号链接补丁创建了新的 Windows DoS 漏洞

最近的 Microsoft 安全更新旨在修补关键权限提升漏洞，但无意中引入了一个新的重大缺陷。此修复程序现在使非管理用户能够有效地阻止所有未来的 Windows 安全更新，从而创建拒绝服务条件。补丁的...

04月28日7 views评论

阅读全文

CTF专场

流量分析 - No11(解)

No11.pcapng1、请通过分析数据包找出数据包里面一共有多少个压缩包。2、请把破解出来的11压缩包密码提交3、flag文件的解压密码4、flag文件的内容提示（密码爆破+CRC）爆破CRC32值...

04月28日6 views评论

阅读全文

安全文章

SSTI 模板注入漏洞

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。请大家关注公众号支持，不定期有宠粉福利Par...

04月28日7 views评论

阅读全文

人工智能安全

AI安全丨AI模型风险管理框架（附下载）

本报告探讨了模型风险管理在AI模型应用任开发、部署和使用方面的重要性，适用于对该主题有兴趣的读者群体，包括直接参与AI开发的从业者以及专注于AI治理的业务和合规监管机构。关注工业安全产业联盟平台微信公...

04月28日12 views评论

阅读全文

信息情报

中方曝光：美情报机构发动网络攻击

2024年，国家互联网应急中心CNCERT发现处置一起美情报机构对中国大型商用密码产品提供商网络攻击事件。本报告将公布此事件网络攻击详情，为全球相关国家、单位有效发现和防范美网络攻击行为提供借鉴。一、...

04月28日6 views评论

阅读全文

安全新闻

详情披露：美机构对我国大型商密供应商网络攻击事件

点击上方蓝字关注「魔都安全札记」今日中国网络空间安全协会微信公众号发布文章披露美机构对我国大型商密供应商网络攻击事件详情：2024年，国家互联网应急中心CNCERT发现处置一起美情报机构对中国大型商用...

04月28日18 views评论

阅读全文

admin

在线咨询

微信