发表的所有文章 | CN-SEC 中文网

安全闲碎

未来安全服务趋势解读：AI-SOC vs AI-MDR

关于AI在安全领域的未来有很多讨论，而大部分注意力集中在SOC自动化上，这完全合情合理。毕竟，安全团队的大部分时间都花在了这里。在这篇文章中，我将探讨在安全运营背景下定义安全未来的趋势，解析“服务即软...

03月31日11 views评论

阅读全文

安全文章

人工智能间谍恶意软件自动化攻击样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述现在AI技术发展越来越快，AI技术被应用到了全球各行各业当中，国内外各大安全厂商都己经推出自己的ChatGPT，笔者所在公司也在第一时间推出了自研的...

03月31日8 views评论

阅读全文

安全闲碎

让我解释SQL注入？我把你的工牌号刻进区块链审判庭

我从不修复漏洞，只把漏洞编译成资本家的讣告生成器那天会议室空调嗡嗡作响，空气里飘着廉价咖啡和职场PUA的混合味道。对面西装革履的面试官推了推金丝眼镜，吐出那句经典台词：“能解释一下SQL注入吗？”我盯...

03月31日6 views评论

阅读全文

安全开发

Cheat Engine魔改版

前言Cheat Engine是一款功能强大的内存修改工具，广泛应用于游戏作弊、调试和逆向工程。它允许用户通过扫描和修改程序的内存，以实现改变游戏数据、调整游戏参数等目的。其友好的操作界面和强大的功能吸...

03月31日21 views已关闭评论

阅读全文

安全工具

Spark【开源跨平台且功能丰富的RAT】

之前我们公司赶上护网行动，工作那叫一个忙得不可开交。在这种高强度的安全防护工作里，我急需一款高效的工具来远程管理设备，毕竟要随时监控和处理各个设备的安全状况，不能有丝毫懈怠。我偶然发现了一款超棒的开源...

03月31日20 views评论

阅读全文

安全新闻

安全公司揭露黑客冒称电竞团队针对《CS2》玩家进行钓鱼攻击

3 月 30 日消息，安全公司 Silent Push 发文，透露有黑客冒充电竞团队“Navi”，对《CS2》玩家进行钓鱼攻击，主要利用所谓“免费开箱网站”钓鱼这些玩家的 Steam 账号。该安全公司...

03月31日19 views评论

阅读全文

安全新闻

致命残留｜一场由瞬态存储引发的链上劫案

作者：九九 & Lisa编辑：Sherry背景2025 年 3 月 30 日，根据慢雾 MistEye 安全监控系统监测，Ethereum 链上的杠杆交易项目 SIR.trading (@le...

03月31日3 views评论

阅读全文

安全新闻

虚假 GitHub 存储库：Lumma 窃取者，基于 AI 的恶意软件攻击

Trend Micro的研究人员发现了一个恶意软件活动，威胁者利用欺诈性的 GitHub 存储库来分发恶意软件。这些存储库伪装成游戏作弊软件、破解软件和实用工具，充当 SmartLoader 的交付机...

03月31日12 views评论

阅读全文

安全文章

【打破ORM不败神话】记手注击穿ORM到后台的一次渗透

本文为“保与与SQL注入的一千次相遇”，第五个案例。其它案例请看文末合集【One night in SQL injection】。等了半年没等来奇安信的活动，我有点像深宫里的怨妇^ ^。不管了。. ....

03月31日8 views评论

阅读全文

安全工具

寻迹——一款开源的攻击面管理平台

“寻迹”攻击面管理平台开发背景在当今数字化快速发展的时代，企业的网络资产规模日益庞大且复杂度不断增加。随着业务的拓展，新的网络服务、应用程序和设备不断接入网络，导致网络空间资...

03月31日88 views评论

阅读全文

安全闲碎

基于Arduino 水质检测

TDS（总溶解固体）是衡量水中溶解的各类无机和有机物质总量的指标，通常以毫克 / 升（mg/L）或百万分比（ppm）表示。这些物质包括钙、镁、钠、钾等矿物质，以及少量的有机物、重金属等。本文为你介绍基...

03月31日3 views评论

阅读全文

安全新闻

这不是科幻片，伊朗116艘油轮遭电子绞杀，卫星攻防就在眼前！

【警钟响起】2025年3月19日，黑客组织Lab Dookhtegan宣称对伊朗两大国有航运公司旗下的116艘油轮发动了“史上最大规模”网络攻击，导致这些船只的卫星通信系统全面瘫痪。此次行动正值美国对...

03月31日23 views评论

阅读全文

未来安全服务趋势解读：AI-SOC vs AI-MDR

人工智能间谍恶意软件自动化攻击样本分析

让我解释SQL注入？我把你的工牌号刻进区块链审判庭

Cheat Engine魔改版

Spark【开源跨平台且功能丰富的RAT】

安全公司揭露黑客冒称电竞团队针对《CS2》玩家进行钓鱼攻击

致命残留｜一场由瞬态存储引发的链上劫案

虚假 GitHub 存储库：Lumma 窃取者，基于 AI 的恶意软件攻击

【打破ORM不败神话】记手注击穿ORM到后台的一次渗透

寻迹——一款开源的攻击面管理平台

基于Arduino 水质检测

这不是科幻片，伊朗116艘油轮遭电子绞杀，卫星攻防就在眼前！

在线咨询

微信