发表的所有文章 | CN-SEC 中文网

安全文章

HotSwappableTargetSource+XString利用分析

HotSwappableTargetSource+XString利用分析前言：为什么 XString 需要配合 HotSwappableTargetSource 进行利用而不能直接单独使用由 equa...

19小时前4 views评论

阅读全文

供应链安全

原创丨基于供应链第三方开源组件的风险与挑战研究

摘要：在全球化和数字化背景下，第三方开源组件已成为软件开发的核心驱动力，但也带来了严重的供应链安全风险。多起重大攻击事件，如Polyfill服务被黑客利用分发恶意软件、XZ库被植入后门，揭示了开源...

19小时前4 views评论

阅读全文

安全新闻

美国 CVE 计划深陷混乱，欧盟火速上线新型漏洞数据库

欧盟正式启动欧洲漏洞数据库（EUVD），整合多源漏洞数据并关联CVE标识，提供三大风险看板及补丁指南，旨在构建自主漏洞管理体系，以应对美国CVE体系资金不稳的行业挑战。GitHub Action 中广...

19小时前3 views评论

阅读全文

安全新闻

微软修复78个漏洞，5个零日漏洞被利用，Azure惊现满分漏洞

本周二，微软发布月度安全更新，共修复78个安全漏洞，其中包含5个已被黑客组织实际利用的"零日漏洞"，以及一个影响Azure DevOps Server的CVSS满分（10分）高危漏洞。此次修复涉及Wi...

19小时前4 views评论

阅读全文

程序逆向

Windows PE 文件格式入门：手写最小PE

实现目标◆实现目标：手写实现不大于 200 Byte大小的PE文件（又名：畸形PE/变形PE），要求MessageBox弹框显示一个字符串。◆实现要点：充分利用空间，在保证遵循PE结构的基础上对数据结...

19小时前2 views评论

阅读全文

IoT工控物联网

手把手教MCU通过UART进行OTA升级

点击上方蓝字谈思实验室获取更多汽车网络安全资讯今天以AT32为例给大家分享一下OTA升级的详细流程。01概述空中下载技术OTA（Over-the-Air Technology）是用户自己的程序在运行过...

19小时前5 views评论

阅读全文

安全新闻

【暗网快讯】20250515期

前言暗网深网动态，第一时间，第一现场！全天候无死角监控深网动态，穿透TOR网络迷雾，同步清洗多语种暗市交易数据、黑客组织暗号及勒索病毒动态。依托智能研判中枢+资深暗网分析团队双引擎驱动，确保每一条情...

19小时前1 views评论

阅读全文

安全新闻

Fortinet修复了已被积极利用的FortiVoice零日漏洞

Fortinet发布安全更新，修复了一个已被用于攻击FortiVoice企业电话系统的关键远程代码执行零日漏洞（编号CVE-2025-32756）。该漏洞为栈溢出漏洞，影响FortiVoice、For...

19小时前7 views评论

阅读全文

CTF专场

第九届御网杯网络安全大赛校级选拔赛题解

本届御网杯题目难度相对较低，毕竟是校级选拔赛，题型也较为基础。不过其中几题挺有创意，属于脑洞题。接下来，我将分享解题思路。如有错误或更优解，欢迎批评指正并交流。Cryptocry_rsa在一次...

19小时前4 views评论

阅读全文

CTF专场

【CTF】2025御网杯wp Misc全解+Web全解+Crypto全解+Re3

WebYWB_Web_xff先看源码，需要修改ip进行登录image-20250511101023024使用插件修改ip随意输入登录即可image-20250511091729316YWB_Web_未...

19小时前5 views评论

阅读全文

代码审计

Java利用链URLDNS分析及利用

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消息...

19小时前5 views评论

阅读全文

信息情报

揭秘美国商务部工业和安全局 (BIS) 的核心岗位

具体岗位任职人员名单见知识星球。美国商务部工业和安全局（BIS）成立于1987年，主要职能包括实施出口监管制度、制定技术清单管理规范、建立分级审查机制等。其职能范畴通过2018年立法调整获得进一步拓展...

19小时前7 views评论

阅读全文

HotSwappableTargetSource+XString利用分析

原创丨基于供应链第三方开源组件的风险与挑战研究

美国 CVE 计划深陷混乱，欧盟火速上线新型漏洞数据库

微软修复78个漏洞，5个零日漏洞被利用，Azure惊现满分漏洞

Windows PE 文件格式入门：手写最小PE

手把手教MCU通过UART进行OTA升级

【暗网快讯】20250515期

Fortinet修复了已被积极利用的FortiVoice零日漏洞

第九届御网杯网络安全大赛校级选拔赛题解

【CTF】2025御网杯wp Misc全解+Web全解+Crypto全解+Re3

Java利用链URLDNS分析及利用

揭秘美国商务部工业和安全局 (BIS) 的核心岗位

在线咨询

微信