admin 发表的所有文章 | CN-SEC 中文网

信息情报

地理数据的背叛：坐标风暴漏洞讲解

嘿嘿，亲爱的师傅们好呀~最近收到好多小伙伴的贴心反馈："大师的实验性漏洞研究超干货！但对着视频记笔记实在不方便啊..." ⚡️所以以后打算随着视频同步推出文章，当然都是免费的哈哈！文章一般首发于地图大...

04月28日11 views评论

阅读全文

工业控制系统五层架构以及PLC、SCADA、DCS系统

工业控制系统，听起来高大上，实际上就是一堆软硬件的组合，目标是让机器按照我们的想法运转。但凡涉及到网络，安全问题就如影随形。别再抱着那套“五层架构”不放了，今天咱们就来扒一扒这些看似坚固的系统里，藏着...

04月28日安全百科22 views评论

阅读全文

CTF专场

Zer0 Sec团队内部靶场WP

PART-01宇宙免责本推文提供的信息、技术和方法仅用于教育目的。文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题，并采取适当的防护措施来保护自身系统免受攻击。严禁将本文中的任何信息用于非...

04月28日18 views评论

阅读全文

信息情报

中国航空数据泄露：某科技公司5GB敏感数据被黑客打包出售

2025年4月25日，暗网论坛DarkForums用户“sentap”发布贴文，公开兜售一份5GB重大的航空行业敏感数据包，数据来源为某科技公司，为中国主要航空公司提供CFM56和V2500发动机的详...

04月28日20 views评论

阅读全文

程序逆向

IDA 技巧（125）结构字段表示

在反汇编中处理结构体实例时，有时你可能想要更改IDA显示它们的方式，但如何做到这一点并不总是显而易见。让我们来看一些例子。Win32节头假设你已经使用手动加载加载了PE文件头，或者在你的二进制文件中找...

04月28日7 views评论

阅读全文

安全新闻

微软警告：Storm-1977正针对教育行业发起密码喷洒攻击

微软警告：教育行业遭Storm-1977密码喷洒攻击，攻击者利用AzureChecker工具入侵云租户过去一年间，微软威胁情报研究人员发现被追踪为Storm-1977的威胁组织使用AzureCheck...

04月28日20 views评论

阅读全文

安全闲碎

开源备份工具 Kopia 深度试用报告

昨天把 Kopia 装上后，对本地的一个2T大的目录进行了备份。经过6个多小时的备份，今天看下效果。备份工具 Kopia（接着昨天的继续...）首先它的每一个快照都可以按目录打开，通过 mount 将...

04月28日3 views评论

阅读全文

安全文章

我如何从已删除的文件中赚取 64 美元 — 一个漏洞赏金故事

TL;DR — 我构建了一个自动化功能，克隆和扫描了数以万计的公共 GitHub 存储库以查找泄露的机密信息。对于每个存储库，我恢复了已删除的文件，找到了悬空的 blob 和解压缩的 .pack 文件...

04月28日16 views评论

阅读全文

人工智能安全

【WX】MCP 服务，让 AI 直接读取你的微信聊天记录

分享一个项目https://github.com/sjzar/chatlog先去下载releases 版本或者网盘梭哈https://pan.quark.cn/s/6155c999c5ebWindow...

04月28日22 views评论

阅读全文

安全新闻

Steam 客户端漏洞 &&从csgo角度看待网络安全

Steam 客户端漏洞原文链接：https://hackerone.com/reports/667242打开特定的 steam:// URL 会覆盖任意位置的文件如果用户打开 steam://devk...

04月28日26 views评论

阅读全文

人工智能安全

frida绕过OKhttp3证书单向绑定（附脚本）

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消...

04月28日18 views评论

阅读全文

安全文章

AWS实现自动IP封禁

一个人的安全，那就总得想一些办法来优化一下自己的工作，这个时候就不得不思恋国内的waf的易操作性，这aws玩了个遍，waf这块就有点小不和谐，咱就说不能整一个一键操作嘛，直接开启连锁功能多好，哈哈，开...

04月28日5 views评论

阅读全文

admin

在线咨询

微信